問答專欄Q & A COLUMN
計算機的端口可以比作是一扇門,門有三種狀態,分別是1、可以進出但是關著的;2、有人打開門正在通行;3、門鎖著并且貼上禁止通行。
所以按照題主所表述的開放和關閉端口我有兩種理解:
可以使用iptables命令來實現,這個命令是Linux上常用的防火墻軟件,整個用法如下:
iptables -t 表名 <-A/I/D/R> 規則鏈名 [規則號] <-i/o 網卡名> -p 協議名 <-s 源IP/源子網> --sport 源端口 <-d 目標IP/目標子網> --dport 目標端口 -j 動作
舉個栗子:
iptables -A OUTPUT -p tcp --dport 22-j DROP //禁止訪問22端口
iptables -A INPUT -p tcp --dport 808 -j ACCEPT //允許訪問808端口
門不存在自己打開和關閉,需要由人的意志來決定,而端口的打開和關閉是由使用他的進程來決定的,所謂打開端口就是開啟相應的進程;
關閉端口首先用“netstat -anp”命令來查看哪些端口被打開;
其次用“lsof -i:$PORT //$PORT為端口號”查看使用該端口的程序,或者查看/etc/services,從文件里面找到端口對應服務;
最后kill掉運行中的進程或關閉相關程序(服務),端口自然就處于關閉狀態了。
再舉個栗子:
>>netstat -anp //查看端口情況
tcp 0 127.0.0.1:80 0.0.0.0:* LISTEN 6145/httpd //80端口被6145進程占用
tcp 0 127.0.0.1:8080 0.0.0.0:* LISTEN 9658/java //8080被9658占用
>>kill -9 9658 //干掉9658關閉8080
評論0
加載中...
linux 7以后的系統都默認使用firewall了,
可以直接使用
firewall-cmd --permanent --add-service=寫具體的服務
或者
firewall-cmd --permanent --add-port=寫要放行的端口
最后執行
firewall-cmd --reolad
即可。
評論0
加載中...0
回答0
回答0
回答0
回答0
回答1
回答0
回答0
回答0
回答0
回答
