linux下如何屏蔽端口

端口是linux下應用軟件因需要而開啟的socket套接字，具有唯一性。端口可以查看、啟動關閉、設置防火墻規(guī)則等。

創(chuàng)新互聯(lián)是一家成都網(wǎng)站設計、網(wǎng)站制作，提供網(wǎng)頁設計，網(wǎng)站設計，網(wǎng)站制作，建網(wǎng)站，定制設計，網(wǎng)站開發(fā)公司，自2013年創(chuàng)立以來是互聯(lián)行業(yè)建設者，服務者。以提升客戶品牌價值為核心業(yè)務，全程參與項目的網(wǎng)站策劃設計制作，前端開發(fā)，后臺程序制作以及后期項目運營并提出專業(yè)建議和思路。

1、端口查看

netstat -tln ? //表示已數(shù)字形式查看，正在監(jiān)聽的端口

netstat -ap ? //查看所有應用占用端口情況

2、啟動停止

端口自己是不會停止和啟動的，需要停止和啟動的是端口對應的應用。

可以先找到端口，再對應PID，命令如下：

netstat -anp|grep 57069 //這個是要找的端口號

lsof -i:57069 //查找器PID信息

第三部殺死進程：圖例里面沒有在這里寫上，kill -9 PID

3、屏蔽

linux下一般使用防火墻的filter規(guī)則 定義允許或者不允許進行屏蔽。對于filter一般只能做在3個鏈上：INPUT ，F(xiàn)ORWARD ，OUTPUT。

例如設置在輸入端屏蔽53端口：

iptables?-A?INPUT?1?-d?172.16.100.1?-p?udp?--dport?53?-j?REJECT

-A?是增加規(guī)則，-d：表示匹配目標地址，?-p?udp表示UPD協(xié)議，--dPort 是端口53

這里表示在輸入端目的地址是172.16.100.1的53端口被屏蔽

linux 使用一個命令屏蔽所有信息

在

/etc/sysconfig/iptables

文件中添加就可以了。

至于看不到這個文件，你可以先添加完規(guī)則后

執(zhí)行下

service

iptables

save

試試，應該就可以看到了。

有這個文件后，可以直接編輯這個文件，添加你想要的規(guī)則。

linux如何屏蔽history命令

哥們，我知道在用戶的家目錄下，有個隱藏文件叫.bash_history，里面就是你所謂的執(zhí)行命令的記錄，你可以寫一個腳本每次logout的時候刪除這個文件，這樣下次登錄的時候就什么都沒有呢。

LINUX對shell命令的攔截

樓主，shell 接收到一個 非內部命令 （如 ls, find）時，不是把命令提交給內核的，這個概念是錯誤的。 shell 應該是 fork 出一個進程，這個子進程調用 exec* 系列系統(tǒng)調用 (比如 execlp 等）來載入ls, find等可執(zhí)行程序執(zhí)行， 而此時的shell進程本身會 通過 wait 系統(tǒng)調用等待子進程完成。

由上可見，一個進行攔截的地方可以放在 exec 系列調用中，exec是實現(xiàn)在 glibc 里的，所以你只要下載 glibc （或者你們系統(tǒng)使用的 libc ）的源碼，在 exec 調用中加入你的攔截代碼。 編譯修改后的glibc，替換系統(tǒng)中的glibc即可。

另外要注意的是，除了shell，其他程序也可能使用 fork+exec 來執(zhí)行某些命令，如果不想攔截這種情況，在攔截時需判斷一下當前進程的父或祖進程，看看是否是shell進程。

最后，glibc實在是太重要了，是所有程序的基礎，改動需小心。