linux關(guān)閉網(wǎng)口命令 ubuntu關(guān)閉網(wǎng)口命令

LINUX 如何開(kāi)放端口和關(guān)閉端口

1、查看哪些端口被打開(kāi)netstat -anp。

十年的嘉蔭網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。全網(wǎng)整合營(yíng)銷(xiāo)推廣的優(yōu)勢(shì)是能夠根據(jù)用戶(hù)設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整嘉蔭建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“嘉蔭網(wǎng)站設(shè)計(jì)”,“嘉蔭網(wǎng)站推廣”以來(lái),每個(gè)客戶(hù)項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

2、關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP,iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

3、打開(kāi)端口號(hào):iptables -AINPUT -ptcp --dport 端口號(hào)-jACCEPT。

4、以下是linux打開(kāi)端口命令的使用方法。nc -lp22(打開(kāi)22端口,即telnet),netstat -an| grep 22 (查看是否打開(kāi)22端口)。

5、linux打開(kāi)端口命令每一個(gè)打開(kāi)的端口。

關(guān)閉端口號(hào):iptables -AINPUT -ptcp --drop 端口號(hào)-jDROP,iptables -AOUTPUT -ptcp --dport

端口號(hào)-jDROP。

擴(kuò)展資料:

liunx常見(jiàn)端口詳細(xì)說(shuō)明 :

1、端口:7

服務(wù):Echo

說(shuō)明:能看到許多人搜索Fraggle放大器時(shí),發(fā)送到X.X.X.0和X.X.X.255的信息。

2、端口:21

服務(wù):FTP

說(shuō)明:FTP服務(wù)器所開(kāi)放的端口,用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫(xiě)的目錄。木馬Doly

Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開(kāi)放的端口。

3、端口:22

服務(wù):Ssh

說(shuō)明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn),如果配置成特定的模式,許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞

存在。

4、端口:23

服務(wù):Telnet

說(shuō)明:遠(yuǎn)程登錄,入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù),入侵者也會(huì)找到密碼。木馬Tiny

Telnet Server就開(kāi)放這個(gè)端口。

5、端口:25

服務(wù):SMTP

說(shuō)明:SMTP服務(wù)器所開(kāi)放的端口,用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶(hù)被關(guān)閉,他們需要連接到高帶寬的E-MAIL服務(wù)器上,將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開(kāi)放這個(gè)端口。

6、端口:53

服務(wù):Domain Name Server(DNS)

說(shuō)明:DNS服務(wù)器所開(kāi)放的端口,入侵者可能是試圖進(jìn)行區(qū)域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過(guò)濾或記錄此端口。

7、端口:80

服務(wù):HTTP

說(shuō)明:用于網(wǎng)頁(yè)瀏覽。木馬Executor開(kāi)放此端口。

8、端口:102

服務(wù):Message transfer agent(MTA)-X.400 over TCP/IP

說(shuō)明:消息傳輸代理。

9、端口:110

服務(wù):pop3

說(shuō)明:POP3(Post Office Protocol

服務(wù)器開(kāi)放此端口,用于接收郵件,客戶(hù)端訪(fǎng)問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶(hù)名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè),這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。

10、端口:137、138、139

服務(wù):NETBIOS Name Service

說(shuō)明:其中137、138是UDP端口,當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口:通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。

11、端口:143

服務(wù):Interim Mail Access Protocol v2

說(shuō)明:和POP3的安全問(wèn)題一樣,許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。

記?。阂环NLINUX蠕蟲(chóng)(admv0rm)會(huì)通過(guò)這個(gè)端口繁殖,因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶(hù)。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后,這些漏洞變的很流行。這一端口還被用于IMAP2,但并不流行。

12、端口:161

服務(wù):SNMP

說(shuō)明:SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中,通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪(fǎng)問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。

SNMP包可能會(huì)被錯(cuò)誤的指向用戶(hù)的網(wǎng)絡(luò)。

13、端口:389

服務(wù):LDAP、ILS

說(shuō)明:輕型目錄訪(fǎng)問(wèn)協(xié)議和NetMeeting Internet Locator Server共用這一端口 。

14、端口:443

服務(wù):Https

說(shuō)明:網(wǎng)頁(yè)瀏覽端口,能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。

15、端口:993

服務(wù):IMAP

說(shuō)明:SSL(Secure Sockets layer)

16、端口:1433

服務(wù):SQL

說(shuō)明:Microsoft的SQL服務(wù)開(kāi)放的端口。

17、端口:1503

服務(wù):NetMeeting T.120

說(shuō)明:NetMeeting T.120

18、端口:1720

服務(wù):NetMeeting

說(shuō)明:NetMeeting H.233 call Setup。

19、端口:1731

服務(wù):NetMeeting Audio Call Control

說(shuō)明:NetMeeting音頻調(diào)用控制。

20、端口:3389

服務(wù):超級(jí)終端

說(shuō)明:WINDOWS 2000終端開(kāi)放此端口。

21、端口:4000

服務(wù):QQ客戶(hù)端

說(shuō)明:騰訊QQ客戶(hù)端開(kāi)放此端口。

22、端口:5631

服務(wù):pcAnywere

說(shuō)明:有時(shí)會(huì)看到很多這個(gè)端口的掃描,這依賴(lài)于用戶(hù)所在的位置。當(dāng)用戶(hù)打開(kāi)pcAnywere時(shí),它會(huì)自動(dòng)掃描局域網(wǎng)C類(lèi)網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開(kāi)放這種服務(wù)的計(jì)算機(jī)。所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

23、端口:6970

服務(wù):RealAudio

說(shuō)明:RealAudio客戶(hù)將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。

24、端口:7323

服務(wù):[NULL]

說(shuō)明:Sygate服務(wù)器端。

25、端口:8000

服務(wù):OICQ

說(shuō)明:騰訊QQ服務(wù)器端開(kāi)放此端口。

26、端口:8010

服務(wù):Wingate

說(shuō)明:Wingate代理開(kāi)放此端口。

27、端口:8080

服務(wù):代理端口

說(shuō)明:WWW代理開(kāi)放此端口。

我想關(guān)閉LINUX系統(tǒng)上的某個(gè)端口,請(qǐng)問(wèn)相關(guān)命令是什么?詳細(xì)一點(diǎn)的,謝謝。

前提:首先你必須知道,端口不是獨(dú)立存在的,它是依附于進(jìn)程的。某個(gè)進(jìn)程開(kāi)啟,那么它對(duì)應(yīng)的端口就開(kāi)啟了,進(jìn)程關(guān)閉,則該端口也就關(guān)閉了。下次若某個(gè)進(jìn)程再次開(kāi)啟,則相應(yīng)的端口也再次開(kāi)啟。而不要純粹的理解為關(guān)閉掉某個(gè)端口,不過(guò)可以禁用某個(gè)端口。

1. 可以通過(guò)"~$ netstat -anp" 來(lái)查看哪些端口被打開(kāi)。

(注:加參數(shù)'-n'會(huì)將應(yīng)用程序轉(zhuǎn)為端口顯示,即數(shù)字格式的地址,如:nfs-2049, ftp-21,因此可以開(kāi)啟兩個(gè)終端,一一對(duì)應(yīng)一下程序所對(duì)應(yīng)的端口號(hào))

2. 然后可以通過(guò)"~$ lsof -i:$PORT"查看應(yīng)用該端口的程序($PORT指對(duì)應(yīng)的端口號(hào))?;蛘吣阋部梢圆榭次募?etc/services,從里面可以找出端口所對(duì)應(yīng)的服務(wù)。

(注:有些端口通過(guò)netstat查不出來(lái),更可靠的方法是"~$ sudo nmap -sT -O localhost")

3. 若要關(guān)閉某個(gè)端口,則可以:

1)通過(guò)iptables工具將該端口禁掉,如:

"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"

"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"

2)或者關(guān)掉對(duì)應(yīng)的應(yīng)用程序,則端口就自然關(guān)閉了,如:

"~$ kill -9 PID" (PID:進(jìn)程號(hào))

如: 通過(guò)"~$ netstat -anp | grep ssh"

有顯示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh

則: "~$ kill -9 7546"

(可通過(guò)"~$ chkconfig"查看系統(tǒng)服務(wù)的開(kāi)啟狀態(tài))

本文來(lái)自CSDN博客,轉(zhuǎn)載請(qǐng)標(biāo)明出處:

在rhel5中,以下哪個(gè)命令可以關(guān)閉指定的網(wǎng)絡(luò)接口

ifup命令用于激活指定的網(wǎng)絡(luò)接口。

ifup eth0 #激活eth0

ifdown命令用于禁用指定的網(wǎng)絡(luò)接口。

ifdown eth0 #禁用eth0 《Linux就該這么學(xué)》

Linux 啟動(dòng)、關(guān)閉、重啟網(wǎng)絡(luò)服務(wù)的兩種方式

Linux 啟動(dòng)、關(guān)閉、重啟網(wǎng)絡(luò)服務(wù)的兩種方式:

1、使用service腳本來(lái)調(diào)度網(wǎng)絡(luò)服務(wù),如:

啟動(dòng) service network start;

關(guān)閉 service network stop;

重啟 service network restart;

2、直接執(zhí)行網(wǎng)絡(luò)服務(wù)的管理腳本,如:

啟動(dòng)?/etc/init.d/network ?start;

關(guān)閉 /etc/init.d/network ?stop;

重啟 /etc/init.d/network ?restart。

擴(kuò)展資料

linux其他服務(wù)相關(guān)命令介紹:

1、linux顯示所有服務(wù)的運(yùn)行狀態(tài)命令

service --status-all

chkconfig --list

2、linux查看單個(gè)服務(wù)的運(yùn)行狀態(tài)命令

service iptables status

3、linux查看服務(wù)啟動(dòng)狀態(tài),是否開(kāi)機(jī)自動(dòng)啟動(dòng)命令

chkconfig --list servicename

分享題目:linux關(guān)閉網(wǎng)口命令 ubuntu關(guān)閉網(wǎng)口命令
分享路徑:http://muchs.cn/article32/dococpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動(dòng)網(wǎng)站建設(shè)、企業(yè)網(wǎng)站制作、建站公司品牌網(wǎng)站建設(shè)、微信公眾號(hào)、全網(wǎng)營(yíng)銷(xiāo)推廣

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

營(yíng)銷(xiāo)型網(wǎng)站建設(shè)