linux關閉埠監聽

A. linux下如何屏蔽埠

埠是linux下應用軟體因需要而開啟的socket套接字，具有唯一性。埠可以查看、啟動關閉、設置防火牆規則等。

1、埠查看

netstat -tln //表示已數字形式查看，正在監聽的埠

netstat -ap //查看所有應用佔用埠情況

2、啟動停止

埠自己是不會停止和啟動的，需要停止和啟動的是埠對應的應用。

可以先找到埠，再對應PID，命令如下：

netstat -anp|grep 57069 //這個是要找的埠號

lsof -i:57069 //查找器PID信息

第三部殺死進程：圖例裡面沒有在這里寫上，kill -9 PID

3、屏蔽

linux下一般使用防火牆的filter規則 定義允許或者不允許進行屏蔽。對於filter一般只能做在3個鏈上：INPUT ，FORWARD ，OUTPUT。

例如設置在輸入端屏蔽53埠：

iptables-AINPUT1-d172.16.100.1-pudp--dport53-jREJECT

-A是增加規則，-d：表示匹配目標地址，-pudp表示UPD協議，--dPort 是埠53

這里表示在輸入端目的地址是172.16.100.1的53埠被屏蔽

B. 我想關閉LINUX系統上的某個埠，請問相關命令是什麼詳細一點的，謝謝。

前提：首先你必須知道，埠不是獨立存在的，它是依附於進程的。某個進程開啟，那麼它對應的埠就開啟了，進程關閉，則該埠也就關閉了。下次若某個進程再次開啟，則相應的埠也再次開啟。而不要純粹的理解為關閉掉某個埠，不過可以禁用某個埠。

1. 可以通過"~$ netstat -anp" 來查看哪些埠被打開。
（註：加參數'-n'會將應用程序轉為埠顯示，即數字格式的地址，如：nfs->2049, ftp->21，因此可以開啟兩個終端，一一對應一下程序所對應的埠號）
2. 然後可以通過"~$ lsof -i:$PORT"查看應用該埠的程序（$PORT指對應的埠號）。或者你也可以查看文件/etc/services，從裡面可以找出埠所對應的服務。
（註：有些埠通過netstat查不出來，更可靠的方法是"~$ sudo nmap -sT -O localhost"）
3. 若要關閉某個埠，則可以：
1)通過iptables工具將該埠禁掉，如：
"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者關掉對應的應用程序，則埠就自然關閉了，如：
"~$ kill -9 PID" (PID：進程號)
如： 通過"~$ netstat -anp | grep ssh"
有顯示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
則： "~$ kill -9 7546"

（可通過"~$ chkconfig"查看系統服務的開啟狀態）

本文來自CSDN博客，轉載請標明出處：http://blog.csdn.net/yjier/archive/2011/05/25/6444198.aspx

C. 如何關閉linux25埠和110埠

通過殺掉進程的方法來關閉埠。
每個埠都有一個守護進程，kill掉這個守護進程就可以了，每個埠都是一個進程佔用著，第一步用命令netstat-anp|grep埠找出佔用這個埠的進程，第二步用命令kill-9PID，殺掉就行了。

D. linux關閉oracle服務需要關閉1521

linux 查看1521埠狀態,linux防火牆開放1521埠
2022-06-28 18:09:29閱讀 5770
大家好，又見面了，我是你們的朋友全棧君。

問題描述：使用plsql連接資料庫發現TNS報錯，登錄伺服器發現防火牆開放，如果直接關閉防火牆，所有的埠都可以連接，但是實際中可能會遇到開啟防火牆的庫，這時候需要開放單一埠對某一伺服器或者某一網段

1.開放1521埠對所有伺服器

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 1521 -j ACCEPT

這句要放在 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 後面,要不然不生效

重啟防火牆

[root@orcl ~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading moles: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

2.開放1521埠給指定網段，添加的指定IP，但是識別的是子網內的所有IP，其他同網段的IP都可以訪問。如果去掉/24，指定IP的話，就訪問不了。怎麼指定單一埠給某一伺服器？

-A INPUT -s 192.168.163.6/24 -p tcp -m tcp –dport 1521 -j ACCEPT

[root@orcl ~]# vi /etc/sysconfig/iptables

[root@orcl~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading moles: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 192.168.163.0/24 0.0.0.0/0 tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

發布者：全棧程序員棧長，轉載請註明出處：https://javaforall.cn/132627.html原文鏈接：https://javaforall.cn

本文參與 騰訊雲自媒體分享計劃 ，歡迎熱愛寫作的你一起參與！

本文分享自作者個人站點/博客
復制
如有侵權，請聯系 [email protected] 刪除。

TCP/IP
文章來自專欄
全棧程序員必看
55.1K 篇文章157 人關注
訂閱
評論 (0)
寫評論
暫無人發表評論

相關文章
linux1521埠不通,Linux開放1521埠允許網路連接Oracle Listene「建議收藏」
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1521 -j ACCEPT

Linux 設置oracle1521埠[通俗易懂]
centos5 安裝oracle實現其他機器連接，oracle server與其他機器可以ping通，但由於linux防火牆默認是不開啟1521埠的，應此需設...

Linux查看防火牆狀態，查看開放埠
重啟一個服務：systemctl restart firewalld.service

開啟1521埠監聽_Oracle資料庫常用命令、Linux監聽配置、Oracle linux下開放1521埠…
$ sqlplus system/manager @ file.sql 執行sql腳本文件

linux下開放oracle1521埠以便於遠程連接
1，利用root賬號登錄linux，輸入命令 ：service iptables stop(先把oracle防火牆給關閉)。

Linux查看開放埠_linux查看對外埠
想通過防火牆打開8080埠登錄tomcat卻發現提示 /etc/rc.d/init.d/iptable.找不到文件， 最後發現因為於CentOS7不用ipt...

淺析linux查看防火牆狀態和對外開放的埠狀態
查詢已開放的埠 netstat -ntulp | grep 埠號：可以具體查看某一個埠號

Linux開放防火牆埠_linux防火牆打開埠
版權聲明：本文內容由互聯網用戶自發貢獻，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如發現本站有涉嫌侵權/違法違規的內...

linux 防火牆開放埠_防火牆放行埠
顯示success表示成功 –zone=public表示作用域為公共的 –add-port=443/tcp添加tcp協議的埠埠號為443 –perma...

Linux查看埠使用狀態、關閉埠方法
首先，埠不是獨立存在的，它是依附於進程的。某個進程開啟，那麼它對應的埠就開啟了，進程關閉，則該埠也就關閉了。下次若某個進程再次開啟，則相應的埠也再次開啟...

Linux關閉防火牆埠_防火牆開放埠設置
Linux關閉防火牆命令 下面是red hat/CentOs7關閉防火牆的命令!

Linux 查看對外開放埠
linux查看埠狀態相關命令
netstat 命令應用是比較頻繁的，比如查看埠佔用啦，查看埠進程啦，這些時候都是有必要的。

Linux 防火牆開放特定埠 （iptables）
查看狀態: iptables -L -n 下面添加對特定埠開放的方法： 使用iptables開放如下埠 /sbin/iptables -I INPU...

linux udp埠怎麼打開_debian防火牆開放埠
iptables是linux下的防火牆，同時也是服務名稱。那麼你知道Linux防火牆怎麼開放埠么?接下來是小編為大家收集的Linux防火牆開放埠，歡迎大家閱...

Linux強制釋放佔用埠以及Linux防火牆埠開放方法詳解
在安裝nginx，mysql，tomcat等等服務的時候，我們會遇到需要使用的埠莫名其妙被佔用，下面介紹如何解決這類問題。

Linux 防火牆開放特定埠 （iptables）
iptables是linux下的防火牆，同時也是服務名稱。 service iptables status 查看防火牆狀態 service ...

linux查看埠是否開放的方法總結
Linux下用netstat查看網路狀態、埠狀態
在linux一般使用netstat 來查看系統埠使用情況步。 netstat命令是一個監控TCP/IP網路的非常有用的工具，它可以顯示路由表...

E. LINUX 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(5)linux關閉埠監聽擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。扒沖

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務納如：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

F. linux 操作系統 關閉非必要的TCP和UDP埠

Linux下面沒有什麼直接開啟或者關閉埠的命令，因為若僅僅只是開啟了埠而不把它與進程相聯系的話，埠的開啟與關閉就顯得毫無意義了（開了埠卻沒有程序處理進來的數據）。也就是說，Linux裡面埠的活動與進程是緊密相連的，如果想要關閉某個埠，那麼只要殺掉它對應的進程就可以了。
例如要關閉22號埠：

$ netstat -anp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd

# -a 顯示所有活動的TCP連接，以及正在監聽的TCP和UDP埠
# -n 以數字形式表示地址和埠號，不試圖去解析其名稱（number）
# -p 列出與埠監聽或連接相關的進程（有個地方需要注意，下面會提到）（pid）

知道了22號埠對應的進程ID 1666，只要：
$ kill 1666
即可。
其中「-p」選項需要注意一個許可權的問題，如果在普通用戶登錄的shell裡面執行netstat命令，那麼只能列出擁有該普通用戶許可權的相關進程，如果想要看到所有的埠情況，最好還是切到root。
附帶幾個netstat常用選項用法：
$ netstat -tn # 列出所有TCP協議的連接狀態

# -t 只顯示與TCP協議相關的連接和埠監聽狀態，注意和-a有區別（tcp）
$ netstat -tuln # 列出所有inet地址類的埠監聽狀態

G. linux系統中怎麼禁用埠

還有通過 ssh 進行 X 登錄）。
就算你開了 SSH 服務，也不能登陸。
-----------
VPS 中就是影響 VPS 裡面系統的 SSH 。
你遠程連接 VPS 虛擬機的控制環境不受影響，這部分防火牆控制是宿主機的限制。

-> ->
注意這個順序，下級是不能被上級控制的。
【】 裡面的你可以認為是一個整體。
另外,虛機團上產品團購,超級便宜