linux禁止端口命令 linux禁用端口號

求5條iptables命令關(guān)閉所有端口(除80端口外)，封鎖整個linux？

1、關(guān)閉所有的 INPUT FORWARD OUTPUT 只對某些端口開放。

站在用戶的角度思考問題，與客戶深入溝通，找到新鄉(xiāng)網(wǎng)站設(shè)計與新鄉(xiāng)網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站建設(shè)、網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名與空間、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋新鄉(xiāng)地區(qū)。

下面是命令實現(xiàn)：

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

再用命令 iptables -L -n 查看 是否設(shè)置好， 好看到全部 DROP 了

這樣的設(shè)置好了，我們只是臨時的， 重啟服務(wù)器還是會恢復(fù)原來沒有設(shè)置的狀態(tài)

還要使用 service iptables save 進行保存

看到信息 firewall rules 防火墻的規(guī)則 其實就是保存在 /etc/sysconfig/iptables

可以打開文件查看 vi /etc/sysconfig/iptables

2、下面我只打開22端口，看我是如何操作的，就是下面2個語句

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

再查看下 iptables -L -n 是否添加上去, 看到添加了

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22

現(xiàn)在Linux服務(wù)器只打開了22端口，用putty.exe測試一下是否可以鏈接上去。

可以鏈接上去了，說明沒有問題。

最后別忘記了保存 對防火墻的設(shè)置

通過命令：service iptables save 進行保存

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

針對這2條命令進行一些講解吧

-A 參數(shù)就看成是添加一條 INPUT 的規(guī)則

-p 指定是什么協(xié)議 我們常用的tcp 協(xié)議，當然也有udp 例如53端口的DNS

到時我們要配置DNS用到53端口 大家就會發(fā)現(xiàn)使用udp協(xié)議的

而 --dport 就是目標端口 當數(shù)據(jù)從外部進入服務(wù)器為目標端口

反之 數(shù)據(jù)從服務(wù)器出去 則為數(shù)據(jù)源端口 使用 --sport

-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

如題：linux系統(tǒng) 如何關(guān)閉 IP端口策略 ，請高手賜招，謝謝

不太明白你要做什么。在這兒說一下我所了解的你所說的關(guān)閉端口的幾個方法，不對之處請糾正：

1、完全關(guān)閉端口的話，關(guān)掉開啟這個端口的服務(wù)。用netstat、ps、kill等命令可以實現(xiàn)；

2、限制對端口的訪問的話可以通過防火墻實現(xiàn)，防火墻有軟防和硬防。軟防就是想iptables這類的軟件防火墻，在linux系統(tǒng)中配置iptables規(guī)則限制端口訪問。硬防就是硬件防火墻，單獨的一臺設(shè)備，一般掛在服務(wù)器所在網(wǎng)絡(luò)的外層，起到保護的作用。硬防上面也是來配置相應(yīng)的規(guī)則來放開或者關(guān)閉某IP地址的某端口。

還有手動開啟關(guān)閉端口的命令，可能不在你問的范圍之內(nèi)。

linux 操作系統(tǒng) 關(guān)閉非必要的TCP和UDP端口

Linux下面沒有什么直接開啟或者關(guān)閉端口的命令，因為若僅僅只是開啟了端口而不把它與進程相聯(lián)系的話，端口的開啟與關(guān)閉就顯得毫無意義了（開了端口卻沒有程序處理進來的數(shù)據(jù)）。也就是說，Linux里面端口的活動與進程是緊密相連的，如果想要關(guān)閉某個端口，那么只要殺掉它對應(yīng)的進程就可以了。

例如要關(guān)閉22號端口：

$ netstat -anp | grep :22

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd

# -a 顯示所有活動的TCP連接，以及正在監(jiān)聽的TCP和UDP端口

# -n 以數(shù)字形式表示地址和端口號，不試圖去解析其名稱（number）

# -p 列出與端口監(jiān)聽或連接相關(guān)的進程（有個地方需要注意，下面會提到）（pid）

知道了22號端口對應(yīng)的進程ID 1666，只要：

$ kill 1666

即可?！?/p>

其中“-p”選項需要注意一個權(quán)限的問題，如果在普通用戶登錄的shell里面執(zhí)行netstat命令，那么只能列出擁有該普通用戶權(quán)限的相關(guān)進程，如果想要看到所有的端口情況，最好還是切到root。　

附帶幾個netstat常用選項用法：　

$ netstat -tn # 列出所有TCP協(xié)議的連接狀態(tài)

# -t 只顯示與TCP協(xié)議相關(guān)的連接和端口監(jiān)聽狀態(tài)，注意和-a有區(qū)別（tcp）　

$ netstat -tuln # 列出所有inet地址類的端口監(jiān)聽狀態(tài)

Linux服務(wù)器如何手去關(guān)閉不必要的服務(wù)和端口

Linux系統(tǒng)和Windows系統(tǒng)有很大的不同，不僅僅是它本身的操作界面和操作方式，系統(tǒng)的運行機制也不一樣。因此我們在使用Linux系統(tǒng)的時候可以使用netstat命令來進行端口命令的查詢。它和各個參數(shù)相互配合就能夠幫助我們查詢到Linux系統(tǒng)計算機的很多端口狀態(tài)。比如，如果我們要在Linux系統(tǒng)中查看Mysql的默認端口3306是否已經(jīng)被計算機啟動了，那么就可以使用命令“netstat -ntlp”進行查詢。

Linux系統(tǒng)的各個不同的端口命令參數(shù)分別是：netstat -t查詢的是當前計算機網(wǎng)絡(luò)的TCP端口信息;netstat -u則是能夠幫助我們顯示出當前計算機UDP端口的信息;netstat -l顯示監(jiān)聽套接字的斷就信息(所謂的套接字指的是能夠使用應(yīng)用程序進行相互通信的通信協(xié)議);netstat -p命令能夠顯示進程的相關(guān)標識符和程序的名稱，當前每一個套接字和端口都可以被算作是一個程序;netstat -n命令操作之后不會進行網(wǎng)絡(luò)DNS的輪詢，但是它能夠顯示出IP。除去以上的命令之外，netstat -ntlp|grep 80能夠幫助我們查看計算機相關(guān)的80端口的使用情況，若數(shù)字變成3306，則能夠幫助我們查看3306端口的使用情況。

您還有什么不知道的請詢問我們的運維客服：互聯(lián)數(shù)據(jù)如果能幫到你不勝榮幸，如果打擾您了請多見諒。

分享文章：linux禁止端口命令 linux禁用端口號
地址分享：http://muchs.cn/article42/ddcgoec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)建站、、網(wǎng)站制作、網(wǎng)站設(shè)計公司、定制網(wǎng)站、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)