linux 打開和關(guān)閉端口

Linux 如何開放端口和關(guān)閉端口

廣宗網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。成都創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

打開端口:

sudo iptables -A INPUT -p tcp --dport 端口號(hào) -j ACCEPT

關(guān)閉端口:

sudo iptables -A OUTPUT -p tcp --dport 端口號(hào)-j DROP

保存設(shè)置:

sudo service iptables save

netstat -an | grep 23 (查看是否打開23端口)

查看防火墻的狀態(tài)

sudo ufw status

禁用防火墻

sudo ufw disable

啟動(dòng)防火墻

sudo ufw enable

重新加載防火墻：

sudo ufw reload

Linux 停止某端口的進(jìn)程

fuser -k -n tcp 8000

kill -9 $(ps -ef|grep 127.0.0.1:8000|gawk '$0 !~/grep/ {print $2}' |tr -s '\n' ' ')

我想關(guān)閉LINUX系統(tǒng)上的某個(gè)端口，請(qǐng)問相關(guān)命令是什么？詳細(xì)一點(diǎn)的，謝謝。

前提：首先你必須知道，端口不是獨(dú)立存在的，它是依附于進(jìn)程的。某個(gè)進(jìn)程開啟，那么它對(duì)應(yīng)的端口就開啟了，進(jìn)程關(guān)閉，則該端口也就關(guān)閉了。下次若某個(gè)進(jìn)程再次開啟，則相應(yīng)的端口也再次開啟。而不要純粹的理解為關(guān)閉掉某個(gè)端口，不過可以禁用某個(gè)端口。

1. 可以通過"~$ netstat -anp" 來查看哪些端口被打開。

（注：加參數(shù)'-n'會(huì)將應(yīng)用程序轉(zhuǎn)為端口顯示，即數(shù)字格式的地址，如：nfs-2049, ftp-21，因此可以開啟兩個(gè)終端，一一對(duì)應(yīng)一下程序所對(duì)應(yīng)的端口號(hào)）

2. 然后可以通過"~$ lsof -i:$PORT"查看應(yīng)用該端口的程序（$PORT指對(duì)應(yīng)的端口號(hào)）。或者你也可以查看文件/etc/services，從里面可以找出端口所對(duì)應(yīng)的服務(wù)。

（注：有些端口通過netstat查不出來，更可靠的方法是"~$ sudo nmap -sT -O localhost"）

3. 若要關(guān)閉某個(gè)端口，則可以：

1)通過iptables工具將該端口禁掉，如：

"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"

"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"

2)或者關(guān)掉對(duì)應(yīng)的應(yīng)用程序，則端口就自然關(guān)閉了，如：

"~$ kill -9 PID" (PID：進(jìn)程號(hào))

如： 通過"~$ netstat -anp | grep ssh"

有顯示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh

則： "~$ kill -9 7546"

（可通過"~$ chkconfig"查看系統(tǒng)服務(wù)的開啟狀態(tài)）

本文來自CSDN博客，轉(zhuǎn)載請(qǐng)標(biāo)明出處：

linux下如何屏蔽端口

端口是linux下應(yīng)用軟件因需要而開啟的socket套接字，具有唯一性。端口可以查看、啟動(dòng)關(guān)閉、設(shè)置防火墻規(guī)則等。

1、端口查看

netstat -tln ? //表示已數(shù)字形式查看，正在監(jiān)聽的端口

netstat -ap ? //查看所有應(yīng)用占用端口情況

2、啟動(dòng)停止

端口自己是不會(huì)停止和啟動(dòng)的，需要停止和啟動(dòng)的是端口對(duì)應(yīng)的應(yīng)用。

可以先找到端口，再對(duì)應(yīng)PID，命令如下：

netstat -anp|grep 57069 //這個(gè)是要找的端口號(hào)

lsof -i:57069 //查找器PID信息

第三部殺死進(jìn)程：圖例里面沒有在這里寫上，kill -9 PID

3、屏蔽

linux下一般使用防火墻的filter規(guī)則 定義允許或者不允許進(jìn)行屏蔽。對(duì)于filter一般只能做在3個(gè)鏈上：INPUT ，F(xiàn)ORWARD ，OUTPUT。

例如設(shè)置在輸入端屏蔽53端口：

iptables?-A?INPUT?1?-d?172.16.100.1?-p?udp?--dport?53?-j?REJECT

-A?是增加規(guī)則，-d：表示匹配目標(biāo)地址，?-p?udp表示UPD協(xié)議，--dPort 是端口53

這里表示在輸入端目的地址是172.16.100.1的53端口被屏蔽

linux 端口被占用,linux端口號(hào)被占用解決方法

1."linux端口被占用怎么解決，為您提供linux端口被占用怎么解決圖文信息，打開linux系統(tǒng)，在linux的桌面的空白處右擊。

2.在彈出的下拉選項(xiàng)里，點(diǎn)擊打開終端。

3.在終端窗口中輸入netstat-tln|grep+被占端口命令。

4.輸入lsof-i:+被占端口命令，回車后可查看端口被哪個(gè)進(jìn)程占用。

5.輸入kill-9+進(jìn)程id命令，回車后即可殺死占用端口的進(jìn)程。

求5條iptables命令關(guān)閉所有端口(除80端口外)，封鎖整個(gè)linux？

1、關(guān)閉所有的 INPUT FORWARD OUTPUT 只對(duì)某些端口開放。

下面是命令實(shí)現(xiàn)：

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

再用命令 iptables -L -n 查看 是否設(shè)置好， 好看到全部 DROP 了

這樣的設(shè)置好了，我們只是臨時(shí)的， 重啟服務(wù)器還是會(huì)恢復(fù)原來沒有設(shè)置的狀態(tài)

還要使用 service iptables save 進(jìn)行保存

看到信息 firewall rules 防火墻的規(guī)則 其實(shí)就是保存在 /etc/sysconfig/iptables

可以打開文件查看 vi /etc/sysconfig/iptables

2、下面我只打開22端口，看我是如何操作的，就是下面2個(gè)語句

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

再查看下 iptables -L -n 是否添加上去, 看到添加了

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22

現(xiàn)在Linux服務(wù)器只打開了22端口，用putty.exe測試一下是否可以鏈接上去。

可以鏈接上去了，說明沒有問題。

最后別忘記了保存 對(duì)防火墻的設(shè)置

通過命令：service iptables save 進(jìn)行保存

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

針對(duì)這2條命令進(jìn)行一些講解吧

-A 參數(shù)就看成是添加一條 INPUT 的規(guī)則

-p 指定是什么協(xié)議 我們常用的tcp 協(xié)議，當(dāng)然也有udp 例如53端口的DNS

到時(shí)我們要配置DNS用到53端口 大家就會(huì)發(fā)現(xiàn)使用udp協(xié)議的

而 --dport 就是目標(biāo)端口 當(dāng)數(shù)據(jù)從外部進(jìn)入服務(wù)器為目標(biāo)端口

反之 數(shù)據(jù)從服務(wù)器出去 則為數(shù)據(jù)源端口 使用 --sport

-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

linux系統(tǒng)中怎么禁用端口？

1、端口一般對(duì)應(yīng)于相應(yīng)的網(wǎng)絡(luò)服務(wù)程序，要禁用端口，可以先查看端口所對(duì)應(yīng)的服務(wù)。然后將服務(wù)關(guān)閉。

netstat -antup

2、也可以通過iptables將其禁用，以8080端口為例，執(zhí)行如下命令：

iptables -A　INPUT -p tcp --dport 8080 -j DROP

iptables -A　INPUT -p tcp --sport 8080 -j DROP

iptables -A　INPUT -p udp --dport 8080 -j DROP

iptables -A　INPUT -p udp --sport 8080 -j DROP

網(wǎng)站標(biāo)題：linux封端口命令 linux封閉端口
新聞來源：http://chinadenli.net/article16/hghjdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、建站公司、外貿(mào)建站、靜態(tài)網(wǎng)站、微信公眾號(hào)、網(wǎng)頁設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)