linux 操作系统 关闭非必要的TCP和UDP端口
linux操作系统关闭非必要的TCP和UDP端口问下,如果使用防火墙的方式,如何关闭TCP和UDP端口?方式多的话就更好了。。。。。...
linux 操作系统 关闭非必要的TCP和UDP端口
问下,如果使用防火墙的方式,如何关闭TCP和UDP端口?
方式多的话就更好了。。。。。 展开
问下,如果使用防火墙的方式,如何关闭TCP和UDP端口?
方式多的话就更好了。。。。。 展开
4个回答
推荐于2018-12-26 · 知道合伙人数码行家
huanglenzhi
知道合伙人数码行家
采纳数:117538
获赞数:517189
长期从事计算机组装,维护,网络组建及管理。对计算机硬件、操作系统安装、典型网络设备具有详细认知。
向TA提问 私信TA
关注
![]()
展开全部
Linux下面没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。
例如要关闭22号端口:
$ netstat -anp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd
# -a 显示所有活动的TCP连接,以及正在监听的TCP和UDP端口
# -n 以数字形式表示地址和端口号,不试图去解析其名称(number)
# -p 列出与端口监听或连接相关的进程(有个地方需要注意,下面会提到)(pid)
知道了22号端口对应的进程ID 1666,只要:
$ kill 1666
即可。
其中“-p”选项需要注意一个权限的问题,如果在普通用户登录的shell里面执行netstat命令,那么只能列出拥有该普通用户权限的相关进程,如果想要看到所有的端口情况,最好还是切到root。
附带几个netstat常用选项用法:
$ netstat -tn # 列出所有TCP协议的连接状态
# -t 只显示与TCP协议相关的连接和端口监听状态,注意和-a有区别(tcp)
$ netstat -tuln # 列出所有inet地址类的端口监听状态
例如要关闭22号端口:
$ netstat -anp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd
# -a 显示所有活动的TCP连接,以及正在监听的TCP和UDP端口
# -n 以数字形式表示地址和端口号,不试图去解析其名称(number)
# -p 列出与端口监听或连接相关的进程(有个地方需要注意,下面会提到)(pid)
知道了22号端口对应的进程ID 1666,只要:
$ kill 1666
即可。
其中“-p”选项需要注意一个权限的问题,如果在普通用户登录的shell里面执行netstat命令,那么只能列出拥有该普通用户权限的相关进程,如果想要看到所有的端口情况,最好还是切到root。
附带几个netstat常用选项用法:
$ netstat -tn # 列出所有TCP协议的连接状态
# -t 只显示与TCP协议相关的连接和端口监听状态,注意和-a有区别(tcp)
$ netstat -tuln # 列出所有inet地址类的端口监听状态
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
TCP ,UDP 端口?你确定没有搞错?也许是我没有理解你的意思吧。端口是与服务程序(好像也可以说是守护进程,貌似又不能这样说,唉,不管了)联系到一起的,你只有关闭了服务才能关闭端口,服务和端口的对应关系在/etc/services里面。关闭服务的方法很简单,在root权限下键入service 服务名称 stop (当然有些系统的不是这样啦,而且还有几种方法的啦,其余的自己百度吧)就行了(还有这里的方法只是暂时关闭的)。这样就关闭了那个服务,也就关闭了端口了
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
iptables策略 Google搜索一下 很容易的
追问
能具体的说一下吗?具体的告诉一下怎么搞。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
当然可以了。你找我吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
