『壹』 linux系統如何關閉445埠
使用kill命令關閉
netstat -anp |grep 445 查看佔用445埠的進程和該進程的pid
然後 kill -9 $pid(此處改為佔用445埠的進程pid號)
還可以用自帶的iptables可以禁用445埠
iptables -A INPUT -p tcp --dport 445 -j DROP 在入方向上丟棄所有445埠的包
iptables -A OUTPUT -p tcp --dport 445 -j DROP 在出方向上丟棄所有445埠的數據包
『貳』 LINUX 如何開放埠和關閉埠
開啟埠:
如果要開啟該埠只要先在「啟動類型」選擇「自動」,單擊「確定」按鈕,再打開該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。
關閉埠:
比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先打開「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol (SMTP)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動類型」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。
『叄』 linux鍏抽棴絝鍙e懡浠linux鍏抽棴絝鍙
linux鎬庝箞姘鎬箙鍏抽棴闃茬伀澧欙紵
1)閲嶅惎鍚庣敓鏁堝紑鍚錛歝hkconfigiptableson鍏抽棴錛歝hkconfigiptablesoff2)鍗蟲椂鐢熸晥錛岄噸鍚鍚庡け鏁堝紑鍚錛歴erviceiptablesstart鍏抽棴錛歴erviceiptablesstop闇瑕佽存槑鐨勬槸瀵逛簬Linux涓嬬殑鍏跺畠鏈嶅姟閮藉彲浠ョ敤浠ヤ笂鍛戒護鎵ц屽紑鍚鍜屽叧闂鎿嶄綔銆傚湪寮鍚浜嗛槻鐏澧欐椂錛屽仛濡備笅璁劇疆錛屽紑鍚鐩稿叧絝鍙o紝淇鏀/etc/sysconfig/iptables鏂囦歡錛屾坊鍔犱互涓嬪唴瀹癸細-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
linux濡備綍寮絝鍙o紵
nc-lp22(闇瑕乺oot鏉冮檺錛屽傛灉涓嶆槸root韜浠界櫥褰曪紝鍙浠ョ敤suroot鎴杝udo鏉ユ彁鏉)瀹屾垚鍚庡彲鐢ㄦ敼鍛戒護鏌ヨ㈡槸鍚﹀凡鎵撳紑netstat-an|grep22
linux鏈嶅姟鍣ㄧ鍙h閿佹庝箞鍔烇紵
棣栧厛鎶婅懼囬噸鍚錛岀劧鍚庢壘鍒版湇鍔$鍙o紝鐒跺悗鐐瑰嚮榪涘叆錛屾壘鍒拌劇疆錛屾壘鍒板姞閿併傜劧鍚庤緭鍏ュ瘑鐮佸氨鍙浠ヤ簡
濡備綍鍏抽棴SELinux錛
涓鑸瀹夎卨inux璇劇▼鏃墮兘鎶奡ELinux涓巌ptables瀹夋帓鍦ㄥ悗闈錛屼嬌鍒濆﹁呴厤緗甽inux鏈嶅姟鍣ㄦ椂涓嶆垚鍔燂紝鍗存病鏈夊ご緇錛岄偅鏄鍥犱負鍦≧edHatlinux鎿嶄綔緋葷粺涓榛樿ゅ紑鍚浜嗛槻鐏澧欙紝SELinux涔熷勪簬鍚鍔ㄧ姸鎬侊紝涓鑸鐘舵佷負enforing銆傝嚧浣垮緢澶氭湇鍔$鍙i粯璁ゆ槸鍏抽棴鐨勩傛墍浠ュソ澶氭湇鍔″垵瀛﹁呮槑鏄庨厤緗鏂囦歡姝g『錛岀瓑楠岃瘉鏃舵湁鏃惰繛ping涔焢ing涓嶉氥
寤鴻鍒濆﹁呭湪鏈瀛﹀埌SELlinux涓巌ptables涔嬪墠錛岄厤緗鏈嶅姟鍣ㄦ妸榪欎袱欏歸兘鍏蟲帀銆傞偅涔堟庝箞鍏沖憿錛
1銆佸叧闂璱ptables#serviceiptablesstop2銆佸叧闂璖ELinux#vi/etc/selinux/config灝嗘枃浠朵腑鐨凷ELINUX=涓篸isabled錛岀劧鍚庨噸鍚銆傚傛灉涓嶆兂閲嶅惎緋葷粺錛屼嬌鐢ㄥ懡浠setenforce0娉錛歴etenforce1璁劇疆SELinux鎴愪負enforcing妯″紡setenforce0璁劇疆SELinux鎴愪負permissive妯″紡鍦╨ilo鎴栬単rub鐨勫惎鍔ㄥ弬鏁頒腑澧炲姞錛歴elinux=0,涔熷彲浠ュ叧闂璼elinux#---------------------------------------------------------------鏌ョ湅selinux鐘舵侊細/usr/bin/setstatus-v濡備笅錛歋ELinuxstatus:enabledSELinuxfsmount:/selinuxCurrentmode:permissiveModefromconfigfile:enforcingPolicyversion:21getenforce/setenforce鏌ョ湅鍜岃劇疆SELinux鐨勫綋鍓嶅伐浣滄ā寮
濡備綍寮鏀緇inux鏈嶅姟鍣ㄧ殑絝鍙o紵
淇鏀歸槻鐏澧欓厤緗闇瑕佷慨鏀/etc/sysconfig/iptables榪欎釜鏂囦歡錛屽傛灉瑕佸紑鏀懼摢涓絝鍙o紝鍦ㄩ噷闈㈡坊鍔犱竴鏉°
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT
灝卞彲浠ヤ簡錛屽叾涓1521鏄瑕佸紑鏀劇殑絝鍙e彿錛岀劧鍚庨噸鏂板惎鍔╨inux鐨勯槻鐏澧欐湇鍔°
鍋滄/鍚鍔ㄩ槻鐏澧欐湇鍔$殑鍛戒護錛
鐢╮oot鐧誨綍鍚庯紝鎵ц
serviceiptablesstop--鍋滄
serviceiptablesstart--鍚鍔
(service鍛戒護浣嶄簬/sbin)
闃茬伀澧欒勫垯鍙鏈夊湪iptables鏈嶅姟榪愯岀殑鏃跺欐墠鑳借嬋媧匯傝佹墜宸ュ惎鍔ㄦ湇鍔★紝浣跨敤浠ヤ笅鍛戒護錛
/sbinrviceiptablesrestart
瑕佺『淇濆畠鍦ㄧ郴緇熷紩瀵兼椂鍚鍔錛屼嬌鐢ㄤ互涓嬪懡浠わ細
/sbin/chkconfig--level345iptableson
ipchains鏈嶅姟涓嶈兘鍜宨ptables鏈嶅姟鍚屾椂榪愯屻傝佺『瀹歩pchains鏈嶅姟琚紱佺敤錛屾墽琛屼互涓嬪懡浠わ細
/sbin/chkconfig--level345ipchainsoff