linux下如何屏蔽端口

端口是linux下應(yīng)用軟件因需要而開(kāi)啟的socket套接字，具有唯一性。端口可以查看、啟動(dòng)關(guān)閉、設(shè)置防火墻規(guī)則等。

創(chuàng)新互聯(lián)自2013年創(chuàng)立以來(lái)，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站建設(shè)、網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元新都做網(wǎng)站,已為上家服務(wù),為新都各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):18982081108

1、端口查看

netstat -tln ? //表示已數(shù)字形式查看，正在監(jiān)聽(tīng)的端口

netstat -ap ? //查看所有應(yīng)用占用端口情況

2、啟動(dòng)停止

端口自己是不會(huì)停止和啟動(dòng)的，需要停止和啟動(dòng)的是端口對(duì)應(yīng)的應(yīng)用。

可以先找到端口，再對(duì)應(yīng)PID，命令如下：

netstat -anp|grep 57069 //這個(gè)是要找的端口號(hào)

lsof -i:57069 //查找器PID信息

第三部殺死進(jìn)程：圖例里面沒(méi)有在這里寫(xiě)上，kill -9 PID

3、屏蔽

linux下一般使用防火墻的filter規(guī)則 定義允許或者不允許進(jìn)行屏蔽。對(duì)于filter一般只能做在3個(gè)鏈上：INPUT ，F(xiàn)ORWARD ，OUTPUT。

例如設(shè)置在輸入端屏蔽53端口：

iptables?-A?INPUT?1?-d?172.16.100.1?-p?udp?--dport?53?-j?REJECT

-A?是增加規(guī)則，-d：表示匹配目標(biāo)地址，?-p?udp表示UPD協(xié)議，--dPort 是端口53

這里表示在輸入端目的地址是172.16.100.1的53端口被屏蔽

linux 使用一個(gè)命令屏蔽所有信息

在

/etc/sysconfig/iptables

文件中添加就可以了。

至于看不到這個(gè)文件，你可以先添加完規(guī)則后

執(zhí)行下

service

iptables

save

試試，應(yīng)該就可以看到了。

有這個(gè)文件后，可以直接編輯這個(gè)文件，添加你想要的規(guī)則。

LINUX對(duì)shell命令的攔截

樓主，shell 接收到一個(gè) 非內(nèi)部命令 （如 ls, find）時(shí)，不是把命令提交給內(nèi)核的，這個(gè)概念是錯(cuò)誤的。 shell 應(yīng)該是 fork 出一個(gè)進(jìn)程，這個(gè)子進(jìn)程調(diào)用 exec* 系列系統(tǒng)調(diào)用 (比如 execlp 等）來(lái)載入ls, find等可執(zhí)行程序執(zhí)行， 而此時(shí)的shell進(jìn)程本身會(huì) 通過(guò) wait 系統(tǒng)調(diào)用等待子進(jìn)程完成。

由上可見(jiàn)，一個(gè)進(jìn)行攔截的地方可以放在 exec 系列調(diào)用中，exec是實(shí)現(xiàn)在 glibc 里的，所以你只要下載 glibc （或者你們系統(tǒng)使用的 libc ）的源碼，在 exec 調(diào)用中加入你的攔截代碼。 編譯修改后的glibc，替換系統(tǒng)中的glibc即可。

另外要注意的是，除了shell，其他程序也可能使用 fork+exec 來(lái)執(zhí)行某些命令，如果不想攔截這種情況，在攔截時(shí)需判斷一下當(dāng)前進(jìn)程的父或祖進(jìn)程，看看是否是shell進(jìn)程。

最后，glibc實(shí)在是太重要了，是所有程序的基礎(chǔ)，改動(dòng)需小心。

文章名稱(chēng)：linux攔截命令 linux攔截請(qǐng)求
分享URL：http://chinadenli.net/article24/hgdjce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、網(wǎng)站營(yíng)銷(xiāo)、App設(shè)計(jì)、網(wǎng)站維護(hù)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)