一、查看哪些端口被打开 netstat -anp
 二、关闭端口号:
 
iptables -A OUTPUT -p tcp --dport 端口号-j DROP
 
三、打开端口号：
 
iptables -A INPUT -ptcp --dport  端口号-j ACCEPT
 
四、保存设置
 
service iptables save
 
五、以下是linux打开端口命令的使用方法。
 　　nc -lp 23 &(打开23端口，即telnet)
 　　netstat -an | grep 23 (查看是否打开23端口)
 六、linux打开端口命令每一个打开的端口，都需要有相应的监听程序才可以

 
 
linux系统中打印机使用631端口，进行通信，对于没有打印机的小伙伴关闭这个端口是很有必要的，减少攻击的可能性。这个服务依赖其他服务，所以要一起关闭，防止这个服务被其他服务唤醒。
 avahi-daemon为DNS服务发现，基本我们也用不到，所以关闭减少攻击。废话不多方法和截图如下：
 
 
 
 
使用systemctl进行服务管理，关闭打印机cups服务和avahi-daemon为例。
 
 
sudo systemctl status cups  # 查看服务状态
sudo systemctl list-dependencies cups   #查看服务依赖的其他服务
sudo systemctl list-units --type=service --all |grep running   #查看系统所有运行的服务
sudo systemctl stop cups.service   # 停止相关服务
sudo systemctl disable cups.service   #关闭服务，禁止自启动
 
查看所有服务
 
 
查看服务状态
 
 
查看服务依赖的服务
 
 
查看服务和端口
 
 
关闭cups服务和相关依赖服务
 
 
这里还要关闭cups-browsed服务
 
 
 
 
重启主机，端口关闭完成。
 
 
 
 
同理，采用相同方法可以关闭avahi-daemon服务。
 
 
sudo systemctl list-dependencies avahi-daemon.service
sudo systemctl stop avahi-daemon.service
sudo systemctl stop avahi-daemon.socket
sudo systemctl disable avahi-daemon.service
 
 
 
 
 
重启主机
 

 
 
有时候你想用一个端口，但是发现被其他服务占用了，所以必须关闭该端口，然后启动你想要的服务，令后者使用该端口。
 

 
 
出现了几次这个问题，记录一下好了，要不每次都要查（关键还是懒得记这些命令）：
 
 
C:\Users\mmc> tasklist|findstr "80"
 wininit.exe                    580 Services                   0      5,296 K
 svchost.exe                    708 Services                   0     22,880 K
 svchost.exe                   1180 Services                   0     12,632 K
 armsvc.exe                    2116 Services                   0      5,380 K
 wlg_contact.exe               1860 Console                    2     12,980 K
 MpCmdRun.exe                  5804 Services                   0      9,532 K
 chrome.exe                    3080 Console                    2     93,504 K
 SnippingTool.exe              6912 Console                    2     51,800 K
 conhost.exe                   6180 Console                    2      9,120 K
 

 
 

 
 
C:\Users\mmc> taskkill /f /t /im chrome.exe
 
 

centos6：
 
关闭防火墙:service iptables stop
 
开启防火墙:service iptables start
 
防火墙状态:service iptables status
 
永久关闭:chkconfig iptables off
 
永久开启:chkconfig iptables on
 
方法一(命令):
 
   1. 开放端口命令： /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
 
   2.保存：/etc/rc.d/init.d/iptables save
 
   3.重启服务：/etc/init.d/iptables restart
 
   4.查看端口是否开放：/sbin/iptables -L -n
 
方法二(修改文本):
 
   1.修改文件: vi /etc/sysconfig/iptables
 
   2.在文本中加入一行:-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
 
   
 
  3.重启服务:service iptables restart
 
  4.查看端口命令:service iptables status
 
关闭端口(命令):
 
   /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 
 
   其他命令同方法一(命令)
 
关闭端口(删除文本):
 
   vi /etc/sysconfig/iptables
 
   其他命令同方法二(修改文件)
 
cenots7：
 
centos查询端口是不是开放的
 firewall-cmd --permanent --query-port=8080/tcp
 

添加对外开放端口
 firewall-cmd --permanent --add-port=8080/tcp
 
移除指定端口
 firewall-cmd --permanent --remove-port=8080/tcp
 

#重启防火墙
 firewall-cmd --reload
 
查看防火墙状态
 
firewall-cmd --state
 
停止firewall
 
systemctl stop firewalld.service
 
禁止firewall开机启动
 
systemctl disable firewalld.service