189 8069 5689

linux端口关闭命令,linux关闭端口号命令

linux 打开和关闭端口

Linux 如何开放端口和关闭端口

成都创新互联公司是一家专业提供仓山企业网站建设,专注与网站建设、网站制作HTML5建站、小程序制作等业务。10年已为仓山众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

打开端口:

sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

关闭端口:

sudo iptables -A OUTPUT -p tcp --dport 端口号-j DROP

保存设置:

sudo service iptables save

netstat -an | grep 23 (查看是否打开23端口)

查看防火墙的状态

sudo ufw status

禁用防火墙

sudo ufw disable

启动防火墙

sudo ufw enable

重新加载防火墙:

sudo ufw reload

Linux 停止某端口的进程

fuser -k -n tcp 8000

kill -9 $(ps -ef|grep 127.0.0.1:8000|gawk '$0 !~/grep/ {print $2}' |tr -s '\n' ' ')

linux系统中怎么禁用端口?

1、端口一般对应于相应的网络服务程序,要禁用端口,可以先查看端口所对应的服务。然后将服务关闭。

netstat -antup

2、也可以通过iptables将其禁用,以8080端口为例,执行如下命令:

iptables -A INPUT -p tcp --dport 8080 -j DROP

iptables -A INPUT -p tcp --sport 8080 -j DROP

iptables -A INPUT -p udp --dport 8080 -j DROP

iptables -A INPUT -p udp --sport 8080 -j DROP

求5条iptables命令关闭所有端口(除80端口外),封锁整个linux?

1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。

下面是命令实现:

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了

这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态

还要使用 service iptables save 进行保存

看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables

可以打开文件查看 vi /etc/sysconfig/iptables

2、下面我只打开22端口,看我是如何操作的,就是下面2个语句

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

再查看下 iptables -L -n 是否添加上去, 看到添加了

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22

现在Linux服务器只打开了22端口,用putty.exe测试一下是否可以链接上去。

可以链接上去了,说明没有问题。

最后别忘记了保存 对防火墙的设置

通过命令:service iptables save 进行保存

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

针对这2条命令进行一些讲解吧

-A 参数就看成是添加一条 INPUT 的规则

-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS

到时我们要配置DNS用到53端口 大家就会发现使用udp协议的

而 --dport 就是目标端口 当数据从外部进入服务器为目标端口

反之 数据从服务器出去 则为数据源端口 使用 --sport

-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

如何关闭linux25端口和110端口

通过杀掉进程的方法来关闭端口。

每个端口都有一个守护进程,kill掉这个守护进程就可以了,每个端口都是一个进程占用着,第一步用命令netstat-anp|grep端口找出占用这个端口的进程,第二步用命令kill-9PID,杀掉就行了。

LINUX 如何开放端口和关闭端口

开启端口:

如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

关闭端口:

比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

我想关闭LINUX系统上的某个端口,请问相关命令是什么?详细一点的,谢谢。

前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。

1. 可以通过"~$ netstat -anp" 来查看哪些端口被打开。

(注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs-2049, ftp-21,因此可以开启两个终端,一一对应一下程序所对应的端口号)

2. 然后可以通过"~$ lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。

(注:有些端口通过netstat查不出来,更可靠的方法是"~$ sudo nmap -sT -O localhost")

3. 若要关闭某个端口,则可以:

1)通过iptables工具将该端口禁掉,如:

"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"

"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"

2)或者关掉对应的应用程序,则端口就自然关闭了,如:

"~$ kill -9 PID" (PID:进程号)

如: 通过"~$ netstat -anp | grep ssh"

有显示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh

则: "~$ kill -9 7546"

(可通过"~$ chkconfig"查看系统服务的开启状态)

本文来自CSDN博客,转载请标明出处:


分享标题:linux端口关闭命令,linux关闭端口号命令
网站URL:http://jkwzsj.com/article/dsspghs.html

其他资讯