Linux操作系統(tǒng)關(guān)閉端口的方法詳解

Linux操作系統(tǒng)關(guān)閉端口的方法詳解

　　Linux操作系統(tǒng)下要怎么才能關(guān)閉不必要的端口呢?下面由學(xué)習(xí)啦小編為大家整理了Linux操作系統(tǒng)關(guān)閉端口的方法詳解相關(guān)知識，希望對大家有幫助!

　　Linux操作系統(tǒng)關(guān)閉端口的方法詳解

　　Linux操作系統(tǒng)關(guān)閉端口的方法1、通過殺掉進(jìn)程的方法來關(guān)閉端口

　　每個端口都有一個守護(hù)進(jìn)程，kill掉這個守護(hù)進(jìn)程就可以了

　　每個端口都是一個進(jìn)程占用著，

　　第一步、用下面命令

　　netstat -anp |grep 端口

　　找出占用這個端口的進(jìn)程，

　　第二步、用下面命令

　　kill -9 PID

　　殺掉就行了

　　Linux操作系統(tǒng)關(guān)閉端口的方法2、通過開啟關(guān)閉服務(wù)的方法來開啟/關(guān)閉端口

　　因?yàn)槊總€端口都有對應(yīng)的服務(wù)，因此要關(guān)閉端口只要關(guān)閉相應(yīng)的服務(wù)就可以了。

　　linux中開機(jī)自動啟動的服務(wù)一般都存放在兩個地方：

　　/etc/init.d/文件夾下的服務(wù)：

　　這個文件夾下的服務(wù)都可以通過運(yùn)行相應(yīng)的SCRIPT來啟動或關(guān)閉。

　　例如：啟動sendmail服務(wù)： ./sendmail start (打開了TCP 25端口)

　　關(guān)閉sendmail服務(wù)： ./sendmail stop (關(guān)閉TCP 25 端口)

　　查看sendmail服務(wù)當(dāng)前狀態(tài)： ./sendmail? status (查看服務(wù)是否運(yùn)行)

　　/etc/xinetd.d/文件夾下的服務(wù)：

　　這個文件夾下的服務(wù)需要通過更改服務(wù)的配置文件，并重新啟動xinetd才可以。

　　例如：要啟動其中的auth服務(wù)，打開/etc/xinetd.d/auth配置文件，更改“disable=no”，保存退出。

　　運(yùn)行/etc/rc.d/init.d/xinetd restart

　　要停止其中的auth服務(wù)，打開/etc/xinetd.d/auth配置文件，更改“disable=yes”，保存退出。

　　運(yùn)行/etc/rc.d/init.d/xinetd restart

　　Linux操作系統(tǒng)關(guān)閉端口的方法3、通過防火墻限制端口

　　以下介紹的方法在Linux命令下使用，很簡便。

　　開端口為：

　　iptables -A INPUT -p $port -j ACCEPT

　　關(guān)把ACCEPT改為DROP即可，即：

　　iptables -A INPUT -p $port -j DROP

　　其中$port即為端口數(shù)字，iptables的具體用法可以用man查看一下。

　　補(bǔ)充：Linux操作系統(tǒng)怎么關(guān)閉所有不必要的端口

　　1 檢查當(dāng)前開發(fā)的端口

　　#netstat -an

　　假設(shè)發(fā)現(xiàn)了不必要的端口 631

　　2 查找端口對應(yīng)的服務(wù)

　　#lsof -i :631

　　631對應(yīng)的服務(wù)是cupsd

　　3 查看當(dāng)前所有的服務(wù)

　　#chkconfig --list

　　發(fā)現(xiàn)cupsd的服務(wù)名是cups

　　4 關(guān)閉服務(wù)

　　#/sbin/service cups stop

　　5 關(guān)閉服務(wù)自動啟動

　　如果cups是隨服務(wù)器自動啟動的，那么還需要將cups服務(wù)設(shè)置為off.

　　#/sbin/chkconfig cups off