来源:蜘蛛抓取(WebSpider)
时间:2018-05-20 05:24
标签:
linux 指定ip开放端口
linux下端口的启动和关闭
总共有多少端口,哪些是保留端口
通常,端口编号是由1~65535组成,所以会有65535个端口。那么这些端口中有没有保留给系统使用的?有!一般而言,只有root才可以启用1~1023以内的端口,这些端口就是特殊端口,用于保留给系统使用。至于大于1024以上的端口,除了给系统随机取用作为连接需求之外,也可以用来作为服务的监听之用。
保留端口与它所对应的服务其实已经在linux系统中存在一个对照表,就是/etc/services文件。这个文件是某些服务在启动时设置端口号的重要依据。下面查看一下这个文件中的主要内容。
[root@mycentos ~]# vi /etc/services
tcpmux&&&&&&&&& 1/tcp&&&&&&&&&&&&&&&&&&&&&&&&&& # TCP port service multiplexertcpmux&&&&&&&&& 1/udp&&&&&&&&&&&&&&&&&&&&&&&&&& # TCP port service multiplexerrje&&&&&&&&&&&& 5/tcp&&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Entryrje&&&&&&&&&&&& 5/udp&&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Entryecho&&&&&&&&&&& 7/tcpecho&&&&&&&&&&& 7/udpdiscard&&&&&&&& 9/tcp&&&&&&&&&& sink nulldiscard&&&&&&&& 9/udp&&&&&&&&&& sink nullsystat&&&&&&&&& 11/tcp&&&&&&&&& userssystat&&&&&&&&& 11/udp&&&&&&&&& usersdaytime&&&&&&&& 13/tcpdaytime&&&&&&&& 13/udpqotd&&&&&&&&&&& 17/tcp&&&&&&&&& quoteqotd&&&&&&&&&&& 17/udp&&&&&&&&& quotemsp&&&&&&&&&&&& 18/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # message send protocolmsp&&&&&&&&&&&& 18/udp&&&&&&&&&&&&&&&&&&&&&&&&& # message send protocolchargen&&&&&&&& 19/tcp&&&&&&&&& ttytst sourcechargen&&&&&&&& 19/udp&&&&&&&&& ttytst sourceftp-data&&&&&&& 20/tcpftp-data&&&&&&& 20/udp# 21 is registered to ftp, but also used by fspftp&&&&&&&&&&&& 21/tcpftp&&&&&&&&&&&& 21/udp&&&&&&&&& fsp fspdssh&&&&&&&&&&&& 22/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # SSH Remote Login Protocolssh&&&&&&&&&&&& 22/udp&&&&&&&&&&&&&&&&&&&&&&&&& # SSH Remote Login Protocoltelnet&&&&&&&&& 23/tcptelnet&&&&&&&&& 23/udp# 24 - private mail systemlmtp&&&&&&&&&&& 24/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # LMTP Mail Deliverylmtp&&&&&&&&&&& 24/udp&&&&&&&&&&&&&&&&&&&&&&&&& # LMTP Mail Deliverysmtp&&&&&&&&&&& 25/tcp&&&&&&&&& mailsmtp&&&&&&&&&&& 25/udp&&&&&&&&& mailtime&&&&&&&&&&& 37/tcp&&&&&&&&& timservertime&&&&&&&&&&& 37/udp&&&&&&&&& timserverrlp&&&&&&&&&&&& 39/tcp&&&&&&&&& resource&&&&&&& # resource locationrlp&&&&&&&&&&&& 39/udp&&&&&&&&& resource&&&&&&& # resource locationnameserver&&&&& 42/tcp&&&&&&&&& name&&&&&&&&&&& # IEN 116nameserver&&&&& 42/udp&&&&&&&&& name&&&&&&&&&&& # IEN 116nicname&&&&&&&& 43/tcp&&&&&&&&& whoisnicname&&&&&&&& 43/udp&&&&&&&&& whoistacacs&&&&&&&&& 49/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # Login Host Protocol (TACACS)tacacs&&&&&&&&& 49/udp&&&&&&&&&&&&&&&&&&&&&&&&& # Login Host Protocol (TACACS)re-mail-ck&&&&& 50/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Mail Checking Protocolre-mail-ck&&&&& 50/udp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Mail Checking Protocoldomain&&&&&&&&& 53/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # name-domain serverdomain&&&&&&&&& 53/udpwhois++&&&&&&&& 63/tcpwhois++&&&&&&&& 63/udpbootps&&&&&&&&& 67/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # BOOTP serverbootps&&&&&&&&& 67/udpbootpc&&&&&&&&& 68/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # BOOTP clientbootpc&&&&&&&&& 68/udptftp&&&&&&&&&&& 69/tcptftp&&&&&&&&&&& 69/udpgopher&&&&&&&&& 70/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # Internet Gophergopher&&&&&&&&& 70/udpnetrjs-1&&&&&&& 71/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicenetrjs-1&&&&&&& 71/udp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicenetrjs-2&&&&&&& 72/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicenetrjs-2&&&&&&& 72/udp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicenetrjs-3&&&&&&& 73/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicenetrjs-3&&&&&&& 73/udp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicenetrjs-4&&&&&&& 74/tcp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicenetrjs-4&&&&&&& 74/udp&&&&&&&&&&&&&&&&&&&&&&&&& # Remote Job Servicefinger&&&&&&&&& 79/tcpfinger&&&&&&&&& 79/udphttp&&&&&&&&&&& 80/tcp&&&&&&&&& www www-http&&& # WorldWideWeb HTTPhttp&&&&&&&&&&& 80/udp&&&&&&&&& www www-http&&& # HyperText Transfer Protocolkerberos&&&&&&& 88/tcp&&&&&&&&& kerberos5 krb5& # Kerberos v5kerberos&&&&&&& 88/udp&&&&&&&&& kerberos5 krb5& # Kerberos v5supdup&&&&&&&&& 95/tcpsupdup&&&&&&&&& 95/udphostname&&&&&&& 101/tcp&&&&&&&& hostnames&&&&&& # usually from sri-nichostname&&&&&&& 101/udp&&&&&&&& hostnames&&&&&& # usually from sri-niciso-tsap&&&&&&& 102/tcp&&&&&&&& tsap&&&&&&&&&&& # part of ISODE.csnet-ns&&&&&&& 105/tcp&&&&&&&& cso&&&&&&&&&&&& # also used by CSO name servercsnet-ns&&&&&&& 105/udp&&&&&&&& cso# unfortunately the poppassd (Eudora) uses a port which has already# been assigned to a different service. We list the poppassd as an# alias here. This should work for programs asking for this service.# (due to a bug in inetd the 3com-tsmux line is disabled)#3com-tsmux&&&& 106/tcp&&&&&&&& poppassd#3com-tsmux&&&& 106/udp&&&&&&&& poppassdrtelnet&&&&&&&& 107/tcp&&&&&&&&&&&&&&&&&&&&&&&& # Remote Telnetrtelnet&&&&&&&& 107/udppop2&&&&&&&&&&& 109/tcp&&&&&&&& pop-2&& postoffice&&&&& # POP version 2pop2&&&&&&&&&&& 109/udp&&&&&&&& pop-2pop3&&&&&&&&&&& 110/tcp&&&&&&&& pop-3&&&&&&&&&& # POP version 3pop3&&&&&&&&&&& 110/udp&&&&&&&& pop-3sunrpc&&&&&&&&& 111/tcp&&&&&&&& portmapper&&&&& # RPC 4.0 portmapper TCPsunrpc&&&&&&&&& 111/udp&&&&&&&& portmapper&&&&& # RPC 4.0 portmapper UDPauth&&&&&&&&&&& 113/tcp&&&&&&&& authentication tap identauth&&&&&&&&&&& 113/udp&&&&&&&& authentication tap identsftp&&&&&&&&&&& 115/tcpsftp&&&&&&&&&&& 115/udpuucp-path&&&&&& 117/tcpuucp-path&&&&&& 117/udpnntp&&&&&&&&&&& 119/tcp&&&&&&&& readnews untp&& # USENET News Transfer Protocolnntp&&&&&&&&&&& 119/udp&&&&&&&& readnews untp&& # USENET News Transfer Protocolntp&&&&&&&&&&&& 123/tcpntp&&&&&&&&&&&& 123/udp&&&&&&&&&&&&&&&&&&&&&&&& # Network Time Protocolnetbios-ns&&&&& 137/tcp&&&&&&&&&&&&&&&&&&&&&&&& # NETBIOS Name Servicenetbios-ns&&&&& 137/udpnetbios-dgm&&&& 138/tcp&&&&&&&&&&&&&&&&&&&&&&&& # NETBIOS Datagram Servicenetbios-dgm&&&& 138/udpnetbios-ssn&&&& 139/tcp&&&&&&&&&&&&&&&&&&&&&&&& # NETBIOS session servicenetbios-ssn&&&& 139/udpimap&&&&&&&&&&& 143/tcp&&&&&&&& imap2&&&&&&&&&& # Interim Mail Access Proto v2imap&&&&&&&&&&& 143/udp&&&&&&&& imap2snmp&&&&&&&&&&& 161/tcp&&&&&&&&&&&&&&&&&&&&&&&& # Simple Net Mgmt Protosnmp&&&&&&&&&&& 161/udp&&&&&&&&&&&&&&&&&&&&&&&& # Simple Net Mgmt Protosnmptrap&&&&&&& 162/udp&&&&&&&& snmp-trap&&&&&& # Traps for SNMPcmip-man&&&&&&& 163/tcp&&&&&&&&&&&&&&&&&&&&&&&& # ISO mgmt over IP (CMOT)... ...
&&一、如何查看端口
&&netstat -an
&&二、如何关闭或启动一个端口
&&已经知道启动或关闭了多少端口后,接下来就是关闭一些不安全的服务,如何关闭呢,有一个要点,要开或关闭一个端口,只需要开启或关闭一个服务即可。例如,要关闭端口21这个比较危险的ftp端口,那么将wu-ftp或proftp关掉即可,关掉它自然就关掉端口了。所以,当检测完端口后,接下来就要找出该端口对应的服务,将该服务关掉,就会把端口关闭。下面我们试试关掉端口25。由于端口25是由sendmail启动的,用于提供smtp服务,那么我们就要关闭它。
&&1、查看对应的端口
&&[root@mycentos ~]# netstat -an | moreActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address&&&&&&&&&&&&&& Foreign Address&&&&&&&&&&&& State&&&&& tcp&&&&&&& 0&&&&& 0 0.0.0.0:806&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 0.0.0.0:111&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 0.0.0.0:23&&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 127.0.0.1:631&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 127.0.0.1:25&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 :::22&&&&&&&&&&&&&&&&&&&&&& :::*&&&&&&&&&&&&&&&&&&&&&&& LISTEN&&&&& udp&&&&&&& 0&&&&& 0 0.0.0.0:800&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& udp&&&&&&& 0&&&&& 0 0.0.0.0:803&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Active UNIX domain sockets (servers and established)... ...
&&我们找到tcp&&&&&&& 0&&&&& 0 127.0.0.1:25&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& 这一行,说明sendmail服务开启。
&2、停止服务 关闭端口 [root@mycentos ~]# /etc/rc.d/init.d/sendmail stopShutting down sm-client: [& OK& ]Shutting down sendmail: [& OK& ]
[root@mycentos ~]# service sendmail stopShutting down sm-client: [& OK& ]Shutting down sendmail: [& OK& ]
&这时我们再查看端口
&[root@mycentos ~]# netstat -an | moreActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address&&&&&&&&&&&&&& Foreign Address&&&&&&&&&&&& State&&&&& tcp&&&&&&& 0&&&&& 0 0.0.0.0:806&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 0.0.0.0:111&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 0.0.0.0:23&&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 127.0.0.1:631&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&& LISTEN&&&&& tcp&&&&&&& 0&&&&& 0 :::22&&&&&&&&&&&&&&&&&&&&&& :::*&&&&&&&&&&&&&&&&&&&&&&& LISTEN&&&&& udp&&&&&&& 0&&&&& 0 0.0.0.0:800&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& udp&&&&&&& 0&&&&& 0 0.0.0.0:803&&&&&&&&&&&&&&&& 0.0.0.0:*&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Active UNIX domain sockets (servers and established)
... ...&&&
发现25端口已经关闭。
如果以后想重新开启这个端口,可以用下面命令启动。
[root@mycentos ~]# /etc/rc.d/init.d/sendmail start&& (或restart)Starting sendmail: [& OK& ]Starting sm-client: [& OK& ]
[root@mycentos ~]# service sendmail start&& (或restart)Starting sendmail: [& OK& ]Starting sm-client: [& OK& ]
还可以通过netstat -anp找到PID之后,以kill命令关闭。
三、启动服务的脚本路径
启动当前几个端口的默认路径都放在如下目录:
/etc/rc.d/init.d
/etc/xinetd.d
/etc/rc.d/init.d是以RPM安装包时一定会存在的目录,这个目录记录了所有服务的启动脚本,这也就是以/etc/rc.d/init.d/sendmail start启动sendmail服务的原因。至于/etc/xinetd.d目录下的文件,就是挂在xinetd这个super daemon服务下的服务包,最常见的有ftp、telnet、pop3和IMAP等,都是由xinetd统一进行管理,所以当要启动telnet时,就直接到/etc/xinetd.d中将telnet这个文件的disable=yes改成disable=no,然后重新启动xinetd这个服务。因为telnet是由xinetd统一管理,所以要启动telnet自然要将xinetd重新启动。
/etc/rc.d/init.d/xinetd restart
或者使用service命令
service xinetd restart
&&最后修改于
请各位遵纪守法并注意语言文明没有更多推荐了,
不良信息举报
举报内容:
linux下打开关闭端口命令
举报原因:
原文地址:
原因补充:
最多只允许输入30个字
加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!博客分类:
1. 可以通过"netstat -anp" 来查看哪些端口被打开。(注:加参数'-n'会将应用程序转为端口显示,即数字格式的地址,如:nfs-&2049, ftp-&21,因此可以开启两个终端,一一对应一下程序所对应的端口号)2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。(注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")3. 若要关闭某个端口,则可以:1)通过iptables工具将该端口禁掉,如:"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP""sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序,则端口就自然关闭了,如:"kill -9 PID" (PID:进程号)如:
通过"netstat -anp | grep ssh"有显示:
tcp 0 127.0.0.1:.0.0:* LISTEN 7546/ssh则:
"kill -9 7546"
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT(允许3306端口通过防火墙) 特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示:
###################################### # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT -A INPUT -j REJECT –reject-with icmp-host-prohibited -A FORWARD -j REJECT –reject-with icmp-host-prohibited COMMIT #####################################
/etc/init.d/iptables restart
#最后重启防火墙使配置生效
浏览: 98700 次
来自: 北京
(window.slotbydup=window.slotbydup || []).push({
id: '4773203',
container: s,
size: '200,200',
display: 'inlay-fix'linux下如何屏蔽端口_百度知道
linux下如何屏蔽端口
我有更好的答案
端口是linux下应用软件因需要而开启的socket套接字,具有唯一性。端口可以查看、启动关闭、设置防火墙规则等。1、端口查看netstat -tln & //表示已数字形式查看,正在监听的端口netstat -ap & //查看所有应用占用端口情况2、启动停止端口自己是不会停止和启动的,需要停止和启动的是端口对应的应用。可以先找到端口,再对应PID,命令如下:netstat -anp|grep 57069 //这个是要找的端口号lsof -i:57069 //查找器PID信息第三部杀死进程:图例里面没有在这里写上,kill -9 PID3、屏蔽linux下一般使用防火墙的filter规则 定义允许或者不允许进行屏蔽。对于filter一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT。例如设置在输入端屏蔽53端口:&&iptables&-A&INPUT&1&-d&172.16.100.1&-p&udp&--dport&53&-j&REJECT&-A&是增加规则,-d:表示匹配目标地址,&-p&udp表示UPD协议,--dPort 是端口53这里表示在输入端目的地址是172.16.100.1的53端口被屏蔽
采纳率:74%
来自团队:
1. 端口是对应服务的,如果你需要屏蔽某个端口,首先你要知道你是否需要这个服务,如果你本身不需要此服务则可以选择关闭服务的操作来达到屏蔽端口的目的。2. 如果你仍然需要这个服务,只是不希望它被其他无关的ip访问,则可以选择使用防火墙或者linux本身的iptables对访问此端口的ip地址进行限制。
修改/etc/service文件,不要的端口前加“#”字注释掉。
其他1条回答
为您推荐:
其他类似问题
您可能关注的内容
linux的相关知识
换一换
回答问题,赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
在linux下怎么查看自己机器的端口开放情况
下载积分:30
内容提示:在linux下怎么查看自己机器的端口开放情况
文档格式:PDF|
浏览次数:2067|
上传日期: 15:05:09|
文档星级:
全文阅读已结束,如果下载本文需要使用
 30 积分
下载此文档
该用户还上传了这些文档
在linux下怎么查看自己机器的端口开放情况
关注微信公众号
