A. linux下如何屏蔽埠
埠是linux下應用軟體因需要而開啟的socket套接字,具有唯一性。埠可以查看、啟動關閉、設置防火牆規則等。
1、埠查看
netstat -tln //表示已數字形式查看,正在監聽的埠
netstat -ap //查看所有應用佔用埠情況
2、啟動停止
埠自己是不會停止和啟動的,需要停止和啟動的是埠對應的應用。
可以先找到埠,再對應PID,命令如下:
netstat -anp|grep 57069 //這個是要找的埠號
lsof -i:57069 //查找器PID信息
第三部殺死進程:圖例裡面沒有在這里寫上,kill -9 PID
3、屏蔽
linux下一般使用防火牆的filter規則 定義允許或者不允許進行屏蔽。對於filter一般只能做在3個鏈上:INPUT ,FORWARD ,OUTPUT。
例如設置在輸入端屏蔽53埠:
iptables-AINPUT1-d172.16.100.1-pudp--dport53-jREJECT
-A是增加規則,-d:表示匹配目標地址,-pudp表示UPD協議,--dPort 是埠53
這里表示在輸入端目的地址是172.16.100.1的53埠被屏蔽
B. 我想關閉LINUX系統上的某個埠,請問相關命令是什麼詳細一點的,謝謝。
前提:首先你必須知道,埠不是獨立存在的,它是依附於進程的。某個進程開啟,那麼它對應的埠就開啟了,進程關閉,則該埠也就關閉了。下次若某個進程再次開啟,則相應的埠也再次開啟。而不要純粹的理解為關閉掉某個埠,不過可以禁用某個埠。
1. 可以通過"~$ netstat -anp" 來查看哪些埠被打開。
(註:加參數'-n'會將應用程序轉為埠顯示,即數字格式的地址,如:nfs->2049, ftp->21,因此可以開啟兩個終端,一一對應一下程序所對應的埠號)
2. 然後可以通過"~$ lsof -i:$PORT"查看應用該埠的程序($PORT指對應的埠號)。或者你也可以查看文件/etc/services,從裡面可以找出埠所對應的服務。
(註:有些埠通過netstat查不出來,更可靠的方法是"~$ sudo nmap -sT -O localhost")
3. 若要關閉某個埠,則可以:
1)通過iptables工具將該埠禁掉,如:
"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者關掉對應的應用程序,則埠就自然關閉了,如:
"~$ kill -9 PID" (PID:進程號)
如: 通過"~$ netstat -anp | grep ssh"
有顯示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
則: "~$ kill -9 7546"
(可通過"~$ chkconfig"查看系統服務的開啟狀態)
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/yjier/archive/2011/05/25/6444198.aspx
C. 如何關閉linux25埠和110埠
通過殺掉進程的方法來關閉埠。
每個埠都有一個守護進程,kill掉這個守護進程就可以了,每個埠都是一個進程佔用著,第一步用命令netstat-anp|grep埠找出佔用這個埠的進程,第二步用命令kill-9PID,殺掉就行了。
D. linux關閉oracle服務需要關閉1521
linux 查看1521埠狀態,linux防火牆開放1521埠
2022-06-28 18:09:29閱讀 5770
大家好,又見面了,我是你們的朋友全棧君。
問題描述:使用plsql連接資料庫發現TNS報錯,登錄伺服器發現防火牆開放,如果直接關閉防火牆,所有的埠都可以連接,但是實際中可能會遇到開啟防火牆的庫,這時候需要開放單一埠對某一伺服器或者某一網段
1.開放1521埠對所有伺服器
vi /etc/sysconfig/iptables
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1521 -j ACCEPT
這句要放在 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 後面,要不然不生效
重啟防火牆
[root@orcl ~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading moles: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@orcl~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521
6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
2.開放1521埠給指定網段,添加的指定IP,但是識別的是子網內的所有IP,其他同網段的IP都可以訪問。如果去掉/24,指定IP的話,就訪問不了。怎麼指定單一埠給某一伺服器?
-A INPUT -s 192.168.163.6/24 -p tcp -m tcp –dport 1521 -j ACCEPT
[root@orcl ~]# vi /etc/sysconfig/iptables
[root@orcl~]# service iptables restart
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading moles: [ OK ]
iptables: Applying firewall rules: [ OK ]
[root@orcl~]# service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 ACCEPT tcp — 192.168.163.0/24 0.0.0.0/0 tcp dpt:1521
6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
發布者:全棧程序員棧長,轉載請註明出處:https://javaforall.cn/132627.html原文鏈接:https://javaforall.cn
本文參與 騰訊雲自媒體分享計劃 ,歡迎熱愛寫作的你一起參與!
本文分享自作者個人站點/博客
復制
如有侵權,請聯系 [email protected] 刪除。
TCP/IP
文章來自專欄
全棧程序員必看
55.1K 篇文章157 人關注
訂閱
評論 (0)
寫評論
暫無人發表評論
相關文章
linux1521埠不通,Linux開放1521埠允許網路連接Oracle Listene「建議收藏」
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1521 -j ACCEPT
Linux 設置oracle1521埠[通俗易懂]
centos5 安裝oracle實現其他機器連接,oracle server與其他機器可以ping通,但由於linux防火牆默認是不開啟1521埠的,應此需設...
Linux查看防火牆狀態,查看開放埠
重啟一個服務:systemctl restart firewalld.service
開啟1521埠監聽_Oracle資料庫常用命令、Linux監聽配置、Oracle linux下開放1521埠…
$ sqlplus system/manager @ file.sql 執行sql腳本文件
linux下開放oracle1521埠以便於遠程連接
1,利用root賬號登錄linux,輸入命令 :service iptables stop(先把oracle防火牆給關閉)。
Linux查看開放埠_linux查看對外埠
想通過防火牆打開8080埠登錄tomcat卻發現提示 /etc/rc.d/init.d/iptable.找不到文件, 最後發現因為於CentOS7不用ipt...
淺析linux查看防火牆狀態和對外開放的埠狀態
查詢已開放的埠 netstat -ntulp | grep 埠號:可以具體查看某一個埠號
Linux開放防火牆埠_linux防火牆打開埠
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌侵權/違法違規的內...
linux 防火牆開放埠_防火牆放行埠
顯示success表示成功 –zone=public表示作用域為公共的 –add-port=443/tcp添加tcp協議的埠埠號為443 –perma...
Linux查看埠使用狀態、關閉埠方法
首先,埠不是獨立存在的,它是依附於進程的。某個進程開啟,那麼它對應的埠就開啟了,進程關閉,則該埠也就關閉了。下次若某個進程再次開啟,則相應的埠也再次開啟...
Linux關閉防火牆埠_防火牆開放埠設置
Linux關閉防火牆命令 下面是red hat/CentOs7關閉防火牆的命令!
Linux 查看對外開放埠
linux查看埠狀態相關命令
netstat 命令應用是比較頻繁的,比如查看埠佔用啦,查看埠進程啦,這些時候都是有必要的。
Linux 防火牆開放特定埠 (iptables)
查看狀態: iptables -L -n 下面添加對特定埠開放的方法: 使用iptables開放如下埠 /sbin/iptables -I INPU...
linux udp埠怎麼打開_debian防火牆開放埠
iptables是linux下的防火牆,同時也是服務名稱。那麼你知道Linux防火牆怎麼開放埠么?接下來是小編為大家收集的Linux防火牆開放埠,歡迎大家閱...
Linux強制釋放佔用埠以及Linux防火牆埠開放方法詳解
在安裝nginx,mysql,tomcat等等服務的時候,我們會遇到需要使用的埠莫名其妙被佔用,下面介紹如何解決這類問題。
Linux 防火牆開放特定埠 (iptables)
iptables是linux下的防火牆,同時也是服務名稱。 service iptables status 查看防火牆狀態 service ...
linux查看埠是否開放的方法總結
Linux下用netstat查看網路狀態、埠狀態
在linux一般使用netstat 來查看系統埠使用情況步。 netstat命令是一個監控TCP/IP網路的非常有用的工具,它可以顯示路由表...
E. LINUX 如何開放埠和關閉埠
1、查看哪些埠被打開netstat -anp。
(5)linux關閉埠監聽擴展閱讀:
liunx常見埠詳細說明 :
1、埠:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。扒沖
2、埠:21
服務:FTP
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
3、埠:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞
存在。
4、埠:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。
5、埠:25
服務納如:SMTP
說明:SMTP伺服器所開放的埠,用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL伺服器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
6、埠:53
服務:Domain Name Server(DNS)
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
7、埠:80
服務:HTTP
說明:用於網頁瀏覽。木馬Executor開放此埠。
8、埠:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
9、埠:110
服務:pop3
說明:POP3(Post Office Protocol
伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
10、埠:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP埠,當通過網上鄰居傳輸文件時用這個埠。而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
11、埠:143
服務:Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩沖區溢出漏洞。
記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。
12、埠:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。
SNMP包可能會被錯誤的指向用戶的網路。
13、埠:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。
14、埠:443
服務:Https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。
15、埠:993
服務:IMAP
說明:SSL(Secure Sockets layer)
16、埠:1433
服務:SQL
說明:Microsoft的SQL服務開放的埠。
17、埠:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
18、埠:1720
服務:NetMeeting
說明:NetMeeting H.233 call Setup。
19、埠:1731
服務:NetMeeting Audio Call Control
說明:NetMeeting音頻調用控制。
20、埠:3389
服務:超級終端
說明:WINDOWS 2000終端開放此埠。
21、埠:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此埠。
22、埠:5631
服務:pcAnywere
說明:有時會看到很多這個埠的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。
23、埠:6970
服務:RealAudio
說明:RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。
24、埠:7323
服務:[NULL]
說明:Sygate伺服器端。
25、埠:8000
服務:OICQ
說明:騰訊QQ伺服器端開放此埠。
26、埠:8010
服務:Wingate
說明:Wingate代理開放此埠。
27、埠:8080
服務:代理埠
說明:WWW代理開放此埠。
F. linux 操作系統 關閉非必要的TCP和UDP埠
Linux下面沒有什麼直接開啟或者關閉埠的命令,因為若僅僅只是開啟了埠而不把它與進程相聯系的話,埠的開啟與關閉就顯得毫無意義了(開了埠卻沒有程序處理進來的數據)。也就是說,Linux裡面埠的活動與進程是緊密相連的,如果想要關閉某個埠,那麼只要殺掉它對應的進程就可以了。
例如要關閉22號埠:
$ netstat -anp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd
# -a 顯示所有活動的TCP連接,以及正在監聽的TCP和UDP埠
# -n 以數字形式表示地址和埠號,不試圖去解析其名稱(number)
# -p 列出與埠監聽或連接相關的進程(有個地方需要注意,下面會提到)(pid)
知道了22號埠對應的進程ID 1666,只要:
$ kill 1666
即可。
其中「-p」選項需要注意一個許可權的問題,如果在普通用戶登錄的shell裡面執行netstat命令,那麼只能列出擁有該普通用戶許可權的相關進程,如果想要看到所有的埠情況,最好還是切到root。
附帶幾個netstat常用選項用法:
$ netstat -tn # 列出所有TCP協議的連接狀態
# -t 只顯示與TCP協議相關的連接和埠監聽狀態,注意和-a有區別(tcp)
$ netstat -tuln # 列出所有inet地址類的埠監聽狀態
G. linux系統中怎麼禁用埠
還有通過 ssh 進行 X 登錄)。
就算你開了 SSH 服務,也不能登陸。
-----------
VPS 中就是影響 VPS 裡面系統的 SSH 。
你遠程連接 VPS 虛擬機的控制環境不受影響,這部分防火牆控制是宿主機的限制。
-> ->
注意這個順序,下級是不能被上級控制的。
【】 裡面的你可以認為是一個整體。
另外,虛機團上產品團購,超級便宜