‘壹’ linux系统如何关闭445端口
使用kill命令关闭
netstat -anp |grep 445 查看占用445端口的进程和该进程的pid
然后 kill -9 $pid(此处改为占用445端口的进程pid号)
还可以用自带的iptables可以禁用445端口
iptables -A INPUT -p tcp --dport 445 -j DROP 在入方向上丢弃所有445端口的包
iptables -A OUTPUT -p tcp --dport 445 -j DROP 在出方向上丢弃所有445端口的数据包
‘贰’ LINUX 如何开放端口和关闭端口
开启端口:
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
关闭端口:
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
‘叁’ linux鍏抽棴绔鍙e懡浠linux鍏抽棴绔鍙
linux镐庝箞姘镐箙鍏抽棴阒茬伀澧欙纻
1)閲嶅惎钖庣敓鏁埚紑钖锛歝hkconfigiptableson鍏抽棴锛歝hkconfigiptablesoff2)鍗虫椂鐢熸晥锛岄吨钖钖庡け鏁埚紑钖锛歴erviceiptablesstart鍏抽棴锛歴erviceiptablesstop闇瑕佽存槑镄勬槸瀵逛簬Linux涓嬬殑鍏跺畠链嶅姟閮藉彲浠ョ敤浠ヤ笂锻戒护镓ц屽紑钖鍜屽叧闂镎崭綔銆傚湪寮钖浜嗛槻𨱔澧欐椂锛屽仛濡备笅璁剧疆锛屽紑钖鐩稿叧绔鍙o纴淇鏀/etc/sysconfig/iptables鏂囦欢锛屾坊锷犱互涓嫔唴瀹癸细-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT
linux濡备綍寮绔鍙o纻
nc-lp22(闇瑕乺oot𨱒冮檺锛屽傛灉涓嶆槸root韬浠界橱褰曪纴鍙浠ョ敤suroot鎴杝udo𨱒ユ彁𨱒)瀹屾垚钖庡彲鐢ㄦ敼锻戒护镆ヨ㈡槸钖﹀凡镓揿紑netstat-an|grep22
linux链嶅姟鍣ㄧ鍙h阌佹庝箞锷烇纻
棣栧厛鎶婅惧囬吨钖锛岀劧钖庢垒鍒版湇锷$鍙o纴铹跺悗镣瑰嚮杩涘叆锛屾垒鍒拌剧疆锛屾垒鍒板姞阌併傜劧钖庤緭鍏ュ瘑镰佸氨鍙浠ヤ简
濡备綍鍏抽棴SELinux锛
涓鑸瀹夎卨inux璇剧▼镞堕兘鎶奡ELinux涓巌ptables瀹夋帓鍦ㄥ悗闱锛屼娇鍒濆﹁呴厤缃甽inux链嶅姟鍣ㄦ椂涓嶆垚锷燂纴鍗存病链夊ご缁锛岄偅鏄锲犱负鍦≧edHatlinux镎崭綔绯荤粺涓榛樿ゅ紑钖浜嗛槻𨱔澧欙纴SELinux涔熷勪簬钖锷ㄧ姸镐侊纴涓鑸鐘舵佷负enforing銆傝嚧浣垮緢澶氭湇锷$鍙i粯璁ゆ槸鍏抽棴镄勚傛墍浠ュソ澶氭湇锷″埯瀛﹁呮槑鏄庨厤缃鏂囦欢姝g‘锛岀瓑楠岃瘉镞舵湁镞惰繛ping涔焢ing涓嶉氥
寤鸿鍒濆﹁呭湪链瀛﹀埌SELlinux涓巌ptables涔嫔墠锛岄厤缃链嶅姟鍣ㄦ妸杩欎袱椤归兘鍏虫帀銆傞偅涔堟庝箞鍏冲憿锛
1銆佸叧闂璱ptables#serviceiptablesstop2銆佸叧闂璖ELinux#vi/etc/selinux/config灏嗘枃浠朵腑镄凷ELINUX=涓篸isabled锛岀劧钖庨吨钖銆傚傛灉涓嶆兂閲嶅惎绯荤粺锛屼娇鐢ㄥ懡浠setenforce0娉锛歴etenforce1璁剧疆SELinux鎴愪负enforcing妯″纺setenforce0璁剧疆SELinux鎴愪负permissive妯″纺鍦╨ilo鎴栬単rub镄勫惎锷ㄥ弬鏁颁腑澧炲姞锛歴elinux=0,涔熷彲浠ュ叧闂璼elinux#---------------------------------------------------------------镆ョ湅selinux鐘舵侊细/usr/bin/setstatus-v濡备笅锛歋ELinuxstatus:enabledSELinuxfsmount:/selinuxCurrentmode:permissiveModefromconfigfile:enforcingPolicyversion:21getenforce/setenforce镆ョ湅鍜岃剧疆SELinux镄勫綋鍓嶅伐浣沧ā寮
濡备綍寮鏀缁inux链嶅姟鍣ㄧ殑绔鍙o纻
淇鏀归槻𨱔澧欓厤缃闇瑕佷慨鏀/etc/sysconfig/iptables杩欎釜鏂囦欢锛屽傛灉瑕佸紑鏀惧摢涓绔鍙o纴鍦ㄩ噷闱㈡坊锷犱竴𨱒°
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp--dport1521-jACCEPT
灏卞彲浠ヤ简锛屽叾涓1521鏄瑕佸紑鏀剧殑绔鍙e彿锛岀劧钖庨吨鏂板惎锷╨inux镄勯槻𨱔澧欐湇锷°
锅沧/钖锷ㄩ槻𨱔澧欐湇锷$殑锻戒护锛
鐢╮oot锏诲綍钖庯纴镓ц
serviceiptablesstop--锅沧
serviceiptablesstart--钖锷
(service锻戒护浣崭簬/sbin)
阒茬伀澧栾勫垯鍙链夊湪iptables链嶅姟杩愯岀殑镞跺欐墠鑳借婵娲汇傝佹坠宸ュ惎锷ㄦ湇锷★纴浣跨敤浠ヤ笅锻戒护锛
/sbinrviceiptablesrestart
瑕佺‘淇濆畠鍦ㄧ郴缁熷紩瀵兼椂钖锷锛屼娇鐢ㄤ互涓嫔懡浠わ细
/sbin/chkconfig--level345iptableson
ipchains链嶅姟涓嶈兘鍜宨ptables链嶅姟钖屾椂杩愯屻傝佺‘瀹歩pchains链嶅姟琚绂佺敤锛屾墽琛屼互涓嫔懡浠わ细
/sbin/chkconfig--level345ipchainsoff