Linux封鎖端口命令 linux端口被占用怎么解決

LINUX 如何開放端口和關(guān)閉端口

1、查看哪些端口被打開netstat -anp。

創(chuàng)新互聯(lián)是一家朝氣蓬勃的網(wǎng)站建設(shè)公司。公司專注于為企業(yè)提供信息化建設(shè)解決方案。從事網(wǎng)站開發(fā)，網(wǎng)站制作，網(wǎng)站設(shè)計，網(wǎng)站模板，微信公眾號開發(fā)，軟件開發(fā)，微信小程序開發(fā)，十年建站對石牌坊等多個行業(yè)，擁有豐富的網(wǎng)站運維經(jīng)驗。

2、關(guān)閉端口號:iptables -AINPUT -ptcp --drop 端口號-jDROP，iptables -AOUTPUT -ptcp --dport

端口號-jDROP。

3、打開端口號：iptables -AINPUT -ptcp --dport 端口號-jACCEPT。

4、以下是linux打開端口命令的使用方法。nc -lp22(打開22端口，即telnet)，netstat -an| grep 22 (查看是否打開22端口)。

5、linux打開端口命令每一個打開的端口。

關(guān)閉端口號:iptables -AINPUT -ptcp --drop 端口號-jDROP，iptables -AOUTPUT -ptcp --dport

端口號-jDROP。

擴展資料:

liunx常見端口詳細說明 :

1、端口：7

服務(wù)：Echo

說明：能看到許多人搜索Fraggle放大器時，發(fā)送到X.X.X.0和X.X.X.255的信息。

2、端口：21

服務(wù)：FTP

說明：FTP服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫的目錄。木馬Doly

Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

3、端口：22

服務(wù)：Ssh

說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、端口：23

服務(wù)：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會找到密碼。木馬Tiny

Telnet Server就開放這個端口。

5、端口：25

服務(wù)：SMTP

說明：SMTP服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E-MAIL服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

6、端口：53

服務(wù)：Domain Name Server(DNS)

說明：DNS服務(wù)器所開放的端口，入侵者可能是試圖進行區(qū)域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

7、端口：80

服務(wù)：HTTP

說明：用于網(wǎng)頁瀏覽。木馬Executor開放此端口。

8、端口：102

服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、端口：110

服務(wù)：pop3

說明：POP3(Post Office Protocol

服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認的弱點。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。

10、端口：137、138、139

服務(wù)：NETBIOS Name Service

說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務(wù)。這個協(xié)議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。

11、端口：143

服務(wù)：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。

記?。阂环NLINUX蠕蟲(admv0rm)會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。

12、端口：161

服務(wù)：SNMP

說明：SNMP允許遠程管理設(shè)備。所有配置和運行信息的儲存在數(shù)據(jù)庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統(tǒng)。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網(wǎng)絡(luò)。

13、端口：389

服務(wù)：LDAP、ILS

說明：輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口 。

14、端口：443

服務(wù)：Https

說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。

15、端口：993

服務(wù)：IMAP

說明：SSL(Secure Sockets layer)

16、端口：1433

服務(wù)：SQL

說明：Microsoft的SQL服務(wù)開放的端口。

17、端口：1503

服務(wù)：NetMeeting T.120

說明：NetMeeting T.120

18、端口：1720

服務(wù)：NetMeeting

說明：NetMeeting H.233 call Setup。

19、端口：1731

服務(wù)：NetMeeting Audio Call Control

說明：NetMeeting音頻調(diào)用控制。

20、端口：3389

服務(wù)：超級終端

說明：WINDOWS 2000終端開放此端口。

21、端口：4000

服務(wù)：QQ客戶端

說明：騰訊QQ客戶端開放此端口。

22、端口：5631

服務(wù)：pcAnywere

說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時，它會自動掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務(wù)的計算機。所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

23、端口：6970

服務(wù)：RealAudio

說明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。

24、端口：7323

服務(wù)：[NULL]

說明：Sygate服務(wù)器端。

25、端口：8000

服務(wù)：OICQ

說明：騰訊QQ服務(wù)器端開放此端口。

26、端口：8010

服務(wù)：Wingate

說明：Wingate代理開放此端口。

27、端口：8080

服務(wù)：代理端口

說明：WWW代理開放此端口。

求5條iptables命令關(guān)閉所有端口(除80端口外)，封鎖整個linux？

1、關(guān)閉所有的 INPUT FORWARD OUTPUT 只對某些端口開放。

下面是命令實現(xiàn)：

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

再用命令 iptables -L -n 查看 是否設(shè)置好， 好看到全部 DROP 了

這樣的設(shè)置好了，我們只是臨時的， 重啟服務(wù)器還是會恢復(fù)原來沒有設(shè)置的狀態(tài)

還要使用 service iptables save 進行保存

看到信息 firewall rules 防火墻的規(guī)則 其實就是保存在 /etc/sysconfig/iptables

可以打開文件查看 vi /etc/sysconfig/iptables

2、下面我只打開22端口，看我是如何操作的，就是下面2個語句

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

再查看下 iptables -L -n 是否添加上去, 看到添加了

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22

現(xiàn)在Linux服務(wù)器只打開了22端口，用putty.exe測試一下是否可以鏈接上去。

可以鏈接上去了，說明沒有問題。

最后別忘記了保存 對防火墻的設(shè)置

通過命令：service iptables save 進行保存

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

針對這2條命令進行一些講解吧

-A 參數(shù)就看成是添加一條 INPUT 的規(guī)則

-p 指定是什么協(xié)議 我們常用的tcp 協(xié)議，當(dāng)然也有udp 例如53端口的DNS

到時我們要配置DNS用到53端口 大家就會發(fā)現(xiàn)使用udp協(xié)議的

而 --dport 就是目標端口 當(dāng)數(shù)據(jù)從外部進入服務(wù)器為目標端口

反之 數(shù)據(jù)從服務(wù)器出去 則為數(shù)據(jù)源端口 使用 --sport

-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

linux下如何屏蔽端口

端口是linux下應(yīng)用軟件因需要而開啟的socket套接字，具有唯一性。端口可以查看、啟動關(guān)閉、設(shè)置防火墻規(guī)則等。

1、端口查看

netstat -tln ? //表示已數(shù)字形式查看，正在監(jiān)聽的端口

netstat -ap ? //查看所有應(yīng)用占用端口情況

2、啟動停止

端口自己是不會停止和啟動的，需要停止和啟動的是端口對應(yīng)的應(yīng)用。

可以先找到端口，再對應(yīng)PID，命令如下：

netstat -anp|grep 57069 //這個是要找的端口號

lsof -i:57069 //查找器PID信息

第三部殺死進程：圖例里面沒有在這里寫上，kill -9 PID

3、屏蔽

linux下一般使用防火墻的filter規(guī)則 定義允許或者不允許進行屏蔽。對于filter一般只能做在3個鏈上：INPUT ，F(xiàn)ORWARD ，OUTPUT。

例如設(shè)置在輸入端屏蔽53端口：

iptables?-A?INPUT?1?-d?172.16.100.1?-p?udp?--dport?53?-j?REJECT

-A?是增加規(guī)則，-d：表示匹配目標地址，?-p?udp表示UPD協(xié)議，--dPort 是端口53

這里表示在輸入端目的地址是172.16.100.1的53端口被屏蔽

我想關(guān)閉LINUX系統(tǒng)上的某個端口，請問相關(guān)命令是什么？詳細一點的，謝謝。

前提：首先你必須知道，端口不是獨立存在的，它是依附于進程的。某個進程開啟，那么它對應(yīng)的端口就開啟了，進程關(guān)閉，則該端口也就關(guān)閉了。下次若某個進程再次開啟，則相應(yīng)的端口也再次開啟。而不要純粹的理解為關(guān)閉掉某個端口，不過可以禁用某個端口。

1. 可以通過"~$ netstat -anp" 來查看哪些端口被打開。

（注：加參數(shù)'-n'會將應(yīng)用程序轉(zhuǎn)為端口顯示，即數(shù)字格式的地址，如：nfs-2049, ftp-21，因此可以開啟兩個終端，一一對應(yīng)一下程序所對應(yīng)的端口號）

2. 然后可以通過"~$ lsof -i:$PORT"查看應(yīng)用該端口的程序（$PORT指對應(yīng)的端口號）?；蛘吣阋部梢圆榭次募?etc/services，從里面可以找出端口所對應(yīng)的服務(wù)。

（注：有些端口通過netstat查不出來，更可靠的方法是"~$ sudo nmap -sT -O localhost"）

3. 若要關(guān)閉某個端口，則可以：

1)通過iptables工具將該端口禁掉，如：

"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"

"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"

2)或者關(guān)掉對應(yīng)的應(yīng)用程序，則端口就自然關(guān)閉了，如：

"~$ kill -9 PID" (PID：進程號)

如： 通過"~$ netstat -anp | grep ssh"

有顯示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh

則： "~$ kill -9 7546"

（可通過"~$ chkconfig"查看系統(tǒng)服務(wù)的開啟狀態(tài)）

本文來自CSDN博客，轉(zhuǎn)載請標明出處：

文章名稱：Linux封鎖端口命令 linux端口被占用怎么解決
文章路徑：http://muchs.cn/article44/doheohe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、企業(yè)建站、ChatGPT、、全網(wǎng)營銷推廣、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)