Note: ss vs netstat
Jusqu'à présent, j'utilisait "netstat -tunelp" pour avoir les listes des ports ouverts sur un serveur.
Mais dans le cas d'un bind entre IPv6 et IPv4 (qui est parfois activé par défaut, voir /proc/sys/net/ipv6/bindv6only ) certains processus n'était listé QUE en tcp6/IPv6.
Il se trouve que si le bind est activité, le port est aussi en écoute (ouvert) en tcp/ipv4 ! du coup, j'aurais tendance à utiliser "ss -tunelp" qui LUI me montre un poil mieux (voir le flag v6only à la fin) :
# netstat -tunelp | grep mysql
tcp6 0 0 :::3306 :::* LISTEN 113 31002 2244/mysqld
# ss -tunelp | grep mysql
tcp LISTEN 0 80 *:3306 *:* users:(("mysqld",pid=2244,fd=17)) uid:113 ino:31002 sk:7e v6only:0 <->
February 14, 2020 at 2:01:03 PM GMT+1
- permalink
-
-
https://shaarli.m0le.net/?9PquuA