LINUX 如何開(kāi)放端口和關(guān)閉端口

1、查看哪些端口被打開(kāi)netstat -anp。

為雙臺(tái)子等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及雙臺(tái)子網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、外貿(mào)網(wǎng)站建設(shè)、雙臺(tái)子網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

2、關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

3、打開(kāi)端口號(hào)：iptables -AINPUT -ptcp --dport 端口號(hào)-jACCEPT。

4、以下是linux打開(kāi)端口命令的使用方法。nc -lp22(打開(kāi)22端口，即telnet)，netstat -an| grep 22 (查看是否打開(kāi)22端口)。

5、linux打開(kāi)端口命令每一個(gè)打開(kāi)的端口。

關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

擴(kuò)展資料:

liunx常見(jiàn)端口詳細(xì)說(shuō)明 :

1、端口：7

服務(wù)：Echo

說(shuō)明：能看到許多人搜索Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服務(wù)：FTP

說(shuō)明：FTP服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木納如馬Doly

Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開(kāi)放的端口。

3、端口：22

服務(wù)：Ssh

說(shuō)明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞

存在。

4、端口：23

服務(wù)：Telnet

說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny

Telnet Server就開(kāi)放這個(gè)端口。

5、端口：25

服務(wù)：SMTP

說(shuō)明：SMTP服務(wù)器所開(kāi)放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開(kāi)放這個(gè)端口。

6、端口：53

服務(wù)：Domain Name Server(DNS)

說(shuō)明：DNS服務(wù)器所開(kāi)放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過(guò)濾或記錄此端口。

7、端口：80

服務(wù)：HTTP

說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開(kāi)放此端口。

8、端口：102

服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP

說(shuō)明：消息傳輸代理。

9、端口：110

服務(wù)：pop3

說(shuō)明：POP3(Post Office Protocol

服務(wù)器開(kāi)放此端口，用于扒沖接收郵件，客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。

10、端口：137、138、139

服務(wù)：NETBIOS Name Service

說(shuō)明：其中137、138是UDP端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸春茄殲文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。

11、端口：143

服務(wù)：Interim Mail Access Protocol v2

說(shuō)明：和POP3的安全問(wèn)題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。

記住：一種LINUX蠕蟲(chóng)(admv0rm)會(huì)通過(guò)這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。

12、端口：161

服務(wù)：SNMP

說(shuō)明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。

SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。

13、端口：389

服務(wù)：LDAP、ILS

說(shuō)明：輕型目錄訪問(wèn)協(xié)議和NetMeeting Internet Locator Server共用這一端口 。

14、端口：443

服務(wù)：Https

說(shuō)明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。

15、端口：993

服務(wù)：IMAP

說(shuō)明：SSL(Secure Sockets layer)

16、端口：1433

服務(wù)：SQL

說(shuō)明：Microsoft的SQL服務(wù)開(kāi)放的端口。

17、端口：1503

服務(wù)：NetMeeting T.120

說(shuō)明：NetMeeting T.120

18、端口：1720

服務(wù)：NetMeeting

說(shuō)明：NetMeeting H.233 call Setup。

19、端口：1731

服務(wù)：NetMeeting Audio Call Control

說(shuō)明：NetMeeting音頻調(diào)用控制。

20、端口：3389

服務(wù)：超級(jí)終端

說(shuō)明：WINDOWS 2000終端開(kāi)放此端口。

21、端口：4000

服務(wù)：QQ客戶端

說(shuō)明：騰訊QQ客戶端開(kāi)放此端口。

22、端口：5631

服務(wù)：pcAnywere

說(shuō)明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開(kāi)pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開(kāi)放這種服務(wù)的計(jì)算機(jī)。所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

23、端口：6970

服務(wù)：RealAudio

說(shuō)明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。

24、端口：7323

服務(wù)：[NULL]

說(shuō)明：Sygate服務(wù)器端。

25、端口：8000

服務(wù)：OICQ

說(shuō)明：騰訊QQ服務(wù)器端開(kāi)放此端口。

26、端口：8010

服務(wù)：Wingate

說(shuō)明：Wingate代理開(kāi)放此端口。

27、端口：8080

服務(wù)：代理端口

說(shuō)明：WWW代理開(kāi)放此端口。

linux 怎么開(kāi)啟端口和關(guān)閉端口

1、查看哪些端口被打開(kāi)netstat -anp。

2、關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

3、打開(kāi)端口號(hào)：iptables -AINPUT -ptcp --dport 端口號(hào)-jACCEPT。

4、以下是linux打開(kāi)端口命令的使用方法。nc -lp22(打開(kāi)22端口，即telnet)，netstat -an| grep 22 (查看是否打開(kāi)22端口)。

5、linux打開(kāi)端口命令每一個(gè)打開(kāi)的端口。

關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP，iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

擴(kuò)展資料:

liunx常見(jiàn)端口詳細(xì)說(shuō)明 :

1、端口：7

服務(wù)：Echo

說(shuō)明：能看到許多人搜索Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服務(wù)：FTP

說(shuō)明：FTP服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木納如馬Doly

Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開(kāi)放的端口。

3、端口：22

服務(wù)：Ssh

說(shuō)明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞

存在。

4、端口：23

服務(wù)：Telnet

說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny

Telnet Server就開(kāi)放這個(gè)端口。

5、端口：25

服務(wù)：SMTP

說(shuō)明：SMTP服務(wù)器所開(kāi)放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開(kāi)放這個(gè)端口。

6、端口：53

服務(wù)：Domain Name Server(DNS)

說(shuō)明：DNS服務(wù)器所開(kāi)放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過(guò)濾或記錄此端口。

7、端口：80

服務(wù)：HTTP

說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開(kāi)放此端口。

8、端口：102

服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP

說(shuō)明：消息傳輸代理。

9、端口：110

服務(wù)：pop3

說(shuō)明：POP3(Post Office Protocol

服務(wù)器開(kāi)放此端口，用于扒沖接收郵件，客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。

10、端口：137、138、139

服務(wù)：NETBIOS Name Service

說(shuō)明：其中137、138是UDP端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸春茄殲文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。

11、端口：143

服務(wù)：Interim Mail Access Protocol v2

說(shuō)明：和POP3的安全問(wèn)題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。

記住：一種LINUX蠕蟲(chóng)(admv0rm)會(huì)通過(guò)這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。

12、端口：161

服務(wù)：SNMP

說(shuō)明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。

SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。

13、端口：389

服務(wù)：LDAP、ILS

說(shuō)明：輕型目錄訪問(wèn)協(xié)議和NetMeeting Internet Locator Server共用這一端口 。

14、端口：443

服務(wù)：Https

說(shuō)明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。

15、端口：993

服務(wù)：IMAP

說(shuō)明：SSL(Secure Sockets layer)

16、端口：1433

服務(wù)：SQL

說(shuō)明：Microsoft的SQL服務(wù)開(kāi)放的端口。

17、端口：1503

服務(wù)：NetMeeting T.120

說(shuō)明：NetMeeting T.120

18、端口：1720

服務(wù)：NetMeeting

說(shuō)明：NetMeeting H.233 call Setup。

19、端口：1731

服務(wù)：NetMeeting Audio Call Control

說(shuō)明：NetMeeting音頻調(diào)用控制。

20、端口：3389

服務(wù)：超級(jí)終端

說(shuō)明：WINDOWS 2000終端開(kāi)放此端口。

21、端口：4000

服務(wù)：QQ客戶端

說(shuō)明：騰訊QQ客戶端開(kāi)放此端口。

22、端口：5631

服務(wù)：pcAnywere

說(shuō)明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開(kāi)pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開(kāi)放這種服務(wù)的計(jì)算機(jī)。所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

23、端口：6970

服務(wù)：RealAudio

說(shuō)明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。

24、端口：7323

服務(wù)：[NULL]

說(shuō)明：Sygate服務(wù)器端。

25、端口：8000

服務(wù)：OICQ

說(shuō)明：騰訊QQ服務(wù)器端開(kāi)放此端口。

26、端口：8010

服務(wù)：Wingate

說(shuō)明：Wingate代理開(kāi)放此端口。

27、端口：8080

服務(wù)：代理端口

說(shuō)明：WWW代理開(kāi)放此端口。

SSH是什么？Linux如何修改SSH端口號(hào)

SSH 是目前較可靠，專為遠(yuǎn)程登棗鬧錄會(huì)話和其他網(wǎng)爛嫌絡(luò)服務(wù)提供安全性的協(xié)議凳歷罩。

直接在配置文件中修改 vi /etc/ssh/ssh_config

Port 后面即為端口

網(wǎng)站題目：linux命令改端口號(hào) linux怎么修改ssh端口
分享路徑：http://chinadenli.net/article3/dspgeis.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供面包屑導(dǎo)航、動(dòng)態(tài)網(wǎng)站、定制網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、用戶體驗(yàn)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)