LINUX 如何開放端口和關(guān)閉端口

開啟端口：

為瓊中黎族等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計制作服務(wù)，及瓊中黎族網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為網(wǎng)站制作、成都網(wǎng)站制作、瓊中黎族網(wǎng)站設(shè)計，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達到每一位用戶的要求，就會得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

如果要開啟該端口只要先在“啟動類型”選擇“自動”，單擊“確定”按鈕，再打開該服務(wù)，在“服務(wù)狀態(tài)”中單擊“啟動”按鈕即可啟用該端口，最后，單擊“確定”按鈕即可。

關(guān)閉端口：

比如在Windows 2000/XP中關(guān)閉SMTP服務(wù)的25端口，可以這樣做：首先打開“控制面板”，雙擊“管理工具”，再雙擊“服務(wù)”。接著在打開的服務(wù)窗口中找到并雙擊“Simple Mail Transfer Protocol （SMTP）”服務(wù)，單擊“停止”按鈕來停止該服務(wù)，然后在“啟動類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關(guān)閉了SMTP服務(wù)就相當(dāng)于關(guān)閉了對應(yīng)的端口。

linux下如何屏蔽端口

端口是linux下應(yīng)用軟件因需要而開啟的socket套接字，具有唯一性。端口可以查看、啟動關(guān)閉、設(shè)置防火墻規(guī)則等。

1、端口查看

netstat -tln ? //表示已數(shù)字形式查看，正在監(jiān)聽的端口

netstat -ap ? //查看所有應(yīng)用占用端口情況

2、啟動停止

端口自己是不會停止和啟動的，需要停止和啟動的是端口對應(yīng)的應(yīng)用。

可以先找到端口，再對應(yīng)PID，命令如下：

netstat -anp|grep 57069 //這個是要找的端口號

lsof -i:57069 //查找器PID信息

第三部殺死進程：圖例里面沒有在這里寫上，kill -9 PID

3、屏蔽

linux下一般使用防火墻的filter規(guī)則 定義允許或者不允許進行屏蔽。對于filter一般只能做在3個鏈上：INPUT ，F(xiàn)ORWARD ，OUTPUT。

例如設(shè)置在輸入端屏蔽53端口：

iptables?-A?INPUT?1?-d?172.16.100.1?-p?udp?--dport?53?-j?REJECT

-A?是增加規(guī)則，-d：表示匹配目標(biāo)地址，?-p?udp表示UPD協(xié)議，--dPort 是端口53

這里表示在輸入端目的地址是172.16.100.1的53端口被屏蔽

我想關(guān)閉LINUX系統(tǒng)上的某個端口，請問相關(guān)命令是什么？詳細(xì)一點的，謝謝。

前提：首先你必須知道，端口不是獨立存在的，它是依附于進程的。某個進程開啟，那么它對應(yīng)的端口就開啟了，進程關(guān)閉，則該端口也就關(guān)閉了。下次若某個進程再次開啟，則相應(yīng)的端口也再次開啟。而不要純粹的理解為關(guān)閉掉某個端口，不過可以禁用某個端口。

1. 可以通過"~$ netstat -anp" 來查看哪些端口被打開。

（注：加參數(shù)'-n'會將應(yīng)用程序轉(zhuǎn)為端口顯示，即數(shù)字格式的地址，如：nfs-2049, ftp-21，因此可以開啟兩個終端，一一對應(yīng)一下程序所對應(yīng)的端口號）

2. 然后可以通過"~$ lsof -i:$PORT"查看應(yīng)用該端口的程序（$PORT指對應(yīng)的端口號）?；蛘吣阋部梢圆榭次募?etc/services，從里面可以找出端口所對應(yīng)的服務(wù)。

（注：有些端口通過netstat查不出來，更可靠的方法是"~$ sudo nmap -sT -O localhost"）

3. 若要關(guān)閉某個端口，則可以：

1)通過iptables工具將該端口禁掉，如：

"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"

"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"

2)或者關(guān)掉對應(yīng)的應(yīng)用程序，則端口就自然關(guān)閉了，如：

"~$ kill -9 PID" (PID：進程號)

如： 通過"~$ netstat -anp | grep ssh"

有顯示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh

則： "~$ kill -9 7546"

（可通過"~$ chkconfig"查看系統(tǒng)服務(wù)的開啟狀態(tài)）

本文來自CSDN博客，轉(zhuǎn)載請標(biāo)明出處：

求5條iptables命令關(guān)閉所有端口(除80端口外)，封鎖整個linux？

1、關(guān)閉所有的 INPUT FORWARD OUTPUT 只對某些端口開放。

下面是命令實現(xiàn)：

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

再用命令 iptables -L -n 查看 是否設(shè)置好， 好看到全部 DROP 了

這樣的設(shè)置好了，我們只是臨時的， 重啟服務(wù)器還是會恢復(fù)原來沒有設(shè)置的狀態(tài)

還要使用 service iptables save 進行保存

看到信息 firewall rules 防火墻的規(guī)則 其實就是保存在 /etc/sysconfig/iptables

可以打開文件查看 vi /etc/sysconfig/iptables

2、下面我只打開22端口，看我是如何操作的，就是下面2個語句

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

再查看下 iptables -L -n 是否添加上去, 看到添加了

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22

現(xiàn)在Linux服務(wù)器只打開了22端口，用putty.exe測試一下是否可以鏈接上去。

可以鏈接上去了，說明沒有問題。

最后別忘記了保存 對防火墻的設(shè)置

通過命令：service iptables save 進行保存

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

針對這2條命令進行一些講解吧

-A 參數(shù)就看成是添加一條 INPUT 的規(guī)則

-p 指定是什么協(xié)議 我們常用的tcp 協(xié)議，當(dāng)然也有udp 例如53端口的DNS

到時我們要配置DNS用到53端口 大家就會發(fā)現(xiàn)使用udp協(xié)議的

而 --dport 就是目標(biāo)端口 當(dāng)數(shù)據(jù)從外部進入服務(wù)器為目標(biāo)端口

反之 數(shù)據(jù)從服務(wù)器出去 則為數(shù)據(jù)源端口 使用 --sport

-j 就是指定是 ACCEPT 接收 或者 DROP 不接收