• 而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。 1. 可以通过"netstat -anp" 来查看哪些端口被打开。 (注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049,

    前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。

    1. 可以通过"netstat -anp" 来查看哪些端口被打开。
    (注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
    2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
    (注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
    3. 若要关闭某个端口,则可以:
    1)通过iptables工具将该端口禁掉,如:
    "sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
    "sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"   
    2)或者关掉对应的应用程序,则端口就自然关闭了,如:
    "kill -9 PID" (PID:进程号)
    如:    通过"netstat -anp | grep ssh"
    有显示:    tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
    则:    "kill -9 7546"

    (可通过"chkconfig"查看系统服务的开启状态)

     

    转自:http://apps.hi.baidu.com/share/detail/1192651

    展开全文
  • Linux端口禁用

    2016-08-17 09:34:59
    iptables -A INPUT -p tcp –dport 80 -j DROP

    iptables -A INPUT -p tcp –dport 80 -j DROP

    展开全文
  • 1、开启端口(以80端口为例)  方法一:  /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改  /etc/init.d/iptables save 保存修改  service iptables restart 重启防火墙,修改...

    1、开启端口(以80端口为例)

          方法一:

             /sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT   写入修改

             /etc/init.d/iptables save   保存修改

            service iptables restart    重启防火墙,修改生效

           方法二:

           vi /etc/sysconfig/iptables  打开配置文件加入如下语句:

           -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT   重启防火墙,修改完成

     

    2、关闭端口

         方法一:

             /sbin/iptables -I INPUT -p tcp --dport 80 -j DROP   写入修改

             /etc/init.d/iptables save   保存修改

            service iptables restart    重启防火墙,修改生效

           方法二:

           vi /etc/sysconfig/iptables  打开配置文件加入如下语句:

           -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP   重启防火墙,修改完成

     

    3、查看端口状态

          /etc/init.d/iptables status

    展开全文
  • 前言: 445端口 445端口在Windows 2000 Server或Windows Server 2003系统中提供局域网中文件或打印机共享服务。 3389端口 3389端口是Windows2000(2003)Server...禁用端口 iptables -I INPUT -p tcp –dport 3389

    前言:
    445端口
    445端口在Windows 2000 Server或Windows Server 2003系统中提供局域网中文件或打印机共享服务。
    3389端口
    3389端口是Windows2000(2003)Server远程桌面的服务端口
    445与3389是黑客的最爱,所以服务器端尽量将其禁用。
    禁用端口
    iptables -I INPUT -p tcp –dport 3389 -j DROP
    iptables -I INPUT -p tcp –dport 445 -j DROP
    iptables-save
    iptables -L -n -v
    开放端口将DROP改为 ACCEPT

    [root@xxxx ~]# iptables -I INPUT -p tcp --dport 3389 -j DROP
    [root@xxxx ~]# iptables -I INPUT -p tcp --dport 445 -j DROP
    
    [root@xxxx ~]# iptables-save
    # Generated by iptables-save v1.4.7 on Tue Jan 30 15:33:55 2018
    *filter
    :INPUT ACCEPT [425:61429]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [2158:153874]
    -A INPUT -p tcp -m tcp --dport 445 -j DROP
    -A INPUT -p tcp -m tcp --dport 3389 -j DROP
    COMMIT
    # Completed on Tue Jan 30 15:33:55 2018
    [root@xxxx ~]# iptables -L -n -v
    Chain INPUT (policy ACCEPT 573 packets, 86206 bytes)
     pkts bytes target     prot opt in     out     source               destination         
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:445
        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3389
    
    Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination         
    
    Chain OUTPUT (policy ACCEPT 2651 packets, 195K bytes)
     pkts bytes target     prot opt in     out     source               destination
    
    
      [root@xxxx ~]# service iptables restart 
    iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
    iptables: Flushing firewall rules:                         [  OK  ]
    iptables: Unloading modules:                               [  OK  ]
    iptables: Applying firewall rules:                         [  OK  ]
    展开全文
  • 3种关闭linux系统端口方法 linux系统下怎么关闭一个端口 下面总结三种关闭linux系统端口的方法提供分享 1、通过杀掉进程的方法来关闭端口 每个端口
    原文地址为:3种关闭linux系统端口方法

    linux系统下怎么关闭一个端口

    下面总结三种关闭linux系统端口的方法提供分享

    1、通过杀掉进程的方法来关闭端口

    每个端口都有一个守护进程,kill掉这个守护进程就可以了

    每个端口都是一个进程占用着,

    第一步、用下面命令

    netstat -anp |grep 端口

    找出占用这个端口的进程,

    第二步、用下面命令

    kill -9 PID 

    杀掉就行了

    2、通过开启关闭服务的方法来开启/关闭端口

    因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。

    linux中开机自动启动的服务一般都存放在两个地方:

    /etc/init.d/文件夹下的服务:
    这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。
    例如:启动sendmail服务: ./sendmail start (打开了TCP 25端口)
    关闭sendmail服务: ./sendmail stop (关闭TCP 25 端口)

    查看sendmail服务当前状态: ./sendmail? status (查看服务是否运行)

    /etc/xinetd.d/文件夹下的服务:
    这个文件夹下的服务需要通过更改服务的配置文件,并重新启动xinetd才可以。

    例如:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=no”,保存退出。

    运行/etc/rc.d/init.d/xinetd restart 

    要停止其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=yes”,保存退出。

    运行/etc/rc.d/init.d/xinetd restart

    3、通过防火墙限制端口

    以下介绍的方法在Linux命令下使用,很简便。
    开端口为:

    iptables -A INPUT -p   $port   -j ACCEPT

    关把ACCEPT改为DROP即可,即:

    iptables -A INPUT -p $port   -j DROP
    其中$port即为端口数字,iptables的具体用法可


    原文链接:http://www.kubiji.cn/topic-id320.html


    转载请注明本文地址:3种关闭linux系统端口方法
    展开全文
  • linux 关闭vmware-hostd和vmware-authdla两个服务 vmware-hostd 端口443 vmware-authdla 端口:902 这两个服务和共享虚拟机和远程接入共享虚拟机有关,所以对于很多人来说都是没有的服务,强烈建议关闭它们,...
  • 今天遇到443端口被占用的问题了,于是上网搜,答案果然千篇一律,都是说把httpd-ssl.conf中的端口改了就好,但是我试了之后发现根本不行 于是我就一个一个配置文件找,看其他的文件是否也有443存在 果然,找到了另一...
  • 一、查看系统防火墙状态(如果返回 running ...1、添加端口 返回 success 代表成功(--permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zon...
  • Linux 端口信息查看  大家都知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要...
  • 添加\禁止端口 修改配置文件命令: vim /etc/sysconfig/iptables 添加: iptables -A INPUT -p tcp –dport port−jACCEPT禁止:iptables−AINPUT−ptcp–dportport−jACCEPT禁止:iptables−AINPUT−ptcp–...
  • 例如开放80端口的设置: 禁用8080端口的设置: 查看开放的端口: 转载于:https://www.cnblogs.com/hanjl/p/8399391.html
  • 前提 如果提示-bash: lsof: command not found,请执行 1.首先配置好本机的yum源:yum repolist all 2. yum install lsof -y ...pstree -aup|grep tomcat # 列举运行中的tomcat ...linux 使用命令关闭...
  • 修改防火墙设置打开和禁用端口   要修改/etc/sysconfig/iptables例如:打开8080端口 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT   修改完成后,再重启service ...
  • 记录下今天tomcat启用SSL时遇到的问题及解决办法。 ...但是后续安装ArcGIS Web Adaptor需要SSL端口443,改成443后则会出现证书错误,使用的不是已安装的那个自签名证书。 定位
  • 一、查看哪些端口被打开 netstat -anp 二、打开8080端口号:iptables -A INPUT -p tcp --dport 8080-j ...linux打开端口命令每一个打开的端口,都需要有相应的监听程序才可以,打开端口后会自带对应的监听程序 --...
1 2 3 4 5 ... 20
收藏数 47,945
精华内容 19,178