linux关闭端口监听

A. linux下如何屏蔽端口

端口是linux下应用软件因需要而开启的socket套接字，具有唯一性。端口可以查看、启动关闭、设置防火墙规则等。

1、端口查看

netstat -tln //表示已数字形式查看，正在监听的端口

netstat -ap //查看所有应用占用端口情况

2、启动停止

端口自己是不会停止和启动的，需要停止和启动的是端口对应的应用。

可以先找到端口，再对应PID，命令如下：

netstat -anp|grep 57069 //这个是要找的端口号

lsof -i:57069 //查找器PID信息

第三部杀死进程：图例里面没有在这里写上，kill -9 PID

3、屏蔽

linux下一般使用防火墙的filter规则 定义允许或者不允许进行屏蔽。对于filter一般只能做在3个链上：INPUT ，FORWARD ，OUTPUT。

例如设置在输入端屏蔽53端口：

iptables-AINPUT1-d172.16.100.1-pudp--dport53-jREJECT

-A是增加规则，-d：表示匹配目标地址，-pudp表示UPD协议，--dPort 是端口53

这里表示在输入端目的地址是172.16.100.1的53端口被屏蔽

B. 我想关闭LINUX系统上的某个端口，请问相关命令是什么详细一点的，谢谢。

前提：首先你必须知道，端口不是独立存在的，它是依附于进程的。某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。下次若某个进程再次开启，则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口，不过可以禁用某个端口。

1. 可以通过"~$ netstat -anp" 来查看哪些端口被打开。
（注：加参数'-n'会将应用程序转为端口显示，即数字格式的地址，如：nfs->2049, ftp->21，因此可以开启两个终端，一一对应一下程序所对应的端口号）
2. 然后可以通过"~$ lsof -i:$PORT"查看应用该端口的程序（$PORT指对应的端口号）。或者你也可以查看文件/etc/services，从里面可以找出端口所对应的服务。
（注：有些端口通过netstat查不出来，更可靠的方法是"~$ sudo nmap -sT -O localhost"）
3. 若要关闭某个端口，则可以：
1)通过iptables工具将该端口禁掉，如：
"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序，则端口就自然关闭了，如：
"~$ kill -9 PID" (PID：进程号)
如： 通过"~$ netstat -anp | grep ssh"
有显示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则： "~$ kill -9 7546"

（可通过"~$ chkconfig"查看系统服务的开启状态）

本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/yjier/archive/2011/05/25/6444198.aspx

C. 如何关闭linux25端口和110端口

通过杀掉进程的方法来关闭端口。
每个端口都有一个守护进程，kill掉这个守护进程就可以了，每个端口都是一个进程占用着，第一步用命令netstat-anp|grep端口找出占用这个端口的进程，第二步用命令kill-9PID，杀掉就行了。

D. linux关闭oracle服务需要关闭1521

linux 查看1521端口状态,linux防火墙开放1521端口
2022-06-28 18:09:29阅读 5770
大家好，又见面了，我是你们的朋友全栈君。

问题描述：使用plsql连接数据库发现TNS报错，登录服务器发现防火墙开放，如果直接关闭防火墙，所有的端口都可以连接，但是实际中可能会遇到开启防火墙的库，这时候需要开放单一端口对某一服务器或者某一网段

1.开放1521端口对所有服务器

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 1521 -j ACCEPT

这句要放在 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 后面,要不然不生效

重启防火墙

[root@orcl ~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading moles: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

2.开放1521端口给指定网段，添加的指定IP，但是识别的是子网内的所有IP，其他同网段的IP都可以访问。如果去掉/24，指定IP的话，就访问不了。怎么指定单一端口给某一服务器？

-A INPUT -s 192.168.163.6/24 -p tcp -m tcp –dport 1521 -j ACCEPT

[root@orcl ~]# vi /etc/sysconfig/iptables

[root@orcl~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading moles: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 192.168.163.0/24 0.0.0.0/0 tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/132627.html原文链接：https://javaforall.cn

本文参与 腾讯云自媒体分享计划 ，欢迎热爱写作的你一起参与！

本文分享自作者个人站点/博客
复制
如有侵权，请联系 [email protected] 删除。

TCP/IP
文章来自专栏
全栈程序员必看
55.1K 篇文章157 人关注
订阅
评论 (0)
写评论
暂无人发表评论

相关文章
linux1521端口不通,Linux开放1521端口允许网络连接Oracle Listene“建议收藏”
-A INPUT -p tcp -m state –state NEW -m tcp –dport 1521 -j ACCEPT

Linux 设置oracle1521端口[通俗易懂]
centos5 安装oracle实现其他机器连接，oracle server与其他机器可以ping通，但由于linux防火墙默认是不开启1521端口的，应此需设...

Linux查看防火墙状态，查看开放端口
重启一个服务：systemctl restart firewalld.service

开启1521端口监听_Oracle数据库常用命令、Linux监听配置、Oracle linux下开放1521端口…
$ sqlplus system/manager @ file.sql 执行sql脚本文件

linux下开放oracle1521端口以便于远程连接
1，利用root账号登录linux，输入命令 ：service iptables stop(先把oracle防火墙给关闭)。

Linux查看开放端口_linux查看对外端口
想通过防火墙打开8080端口登录tomcat却发现提示 /etc/rc.d/init.d/iptable.找不到文件， 最后发现因为于CentOS7不用ipt...

浅析linux查看防火墙状态和对外开放的端口状态
查询已开放的端口 netstat -ntulp | grep 端口号：可以具体查看某一个端口号

Linux开放防火墙端口_linux防火墙打开端口
版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内...

linux 防火墙开放端口_防火墙放行端口
显示success表示成功 –zone=public表示作用域为公共的 –add-port=443/tcp添加tcp协议的端口端口号为443 –perma...

Linux查看端口使用状态、关闭端口方法
首先，端口不是独立存在的，它是依附于进程的。某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。下次若某个进程再次开启，则相应的端口也再次开启...

Linux关闭防火墙端口_防火墙开放端口设置
Linux关闭防火墙命令 下面是red hat/CentOs7关闭防火墙的命令!

Linux 查看对外开放端口
linux查看端口状态相关命令
netstat 命令应用是比较频繁的，比如查看端口占用啦，查看端口进程啦，这些时候都是有必要的。

Linux 防火墙开放特定端口 （iptables）
查看状态: iptables -L -n 下面添加对特定端口开放的方法： 使用iptables开放如下端口 /sbin/iptables -I INPU...

linux udp端口怎么打开_debian防火墙开放端口
iptables是linux下的防火墙，同时也是服务名称。那么你知道Linux防火墙怎么开放端口么?接下来是小编为大家收集的Linux防火墙开放端口，欢迎大家阅...

Linux强制释放占用端口以及Linux防火墙端口开放方法详解
在安装nginx，mysql，tomcat等等服务的时候，我们会遇到需要使用的端口莫名其妙被占用，下面介绍如何解决这类问题。

Linux 防火墙开放特定端口 （iptables）
iptables是linux下的防火墙，同时也是服务名称。 service iptables status 查看防火墙状态 service ...

linux查看端口是否开放的方法总结
Linux下用netstat查看网络状态、端口状态
在linux一般使用netstat 来查看系统端口使用情况步。 netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表...

E. LINUX 如何开放端口和关闭端口

1、查看哪些端口被打开netstat -anp。

(5)linux关闭端口监听扩展阅读:

liunx常见端口详细说明 :

1、端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。扒冲

2、端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

3、端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞

存在。

4、端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny
Telnet Server就开放这个端口。

5、端口：25

服务纳如：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

6、端口：53

服务：Domain Name Server(DNS)

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

8、端口：102

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

9、端口：110

服务：pop3

说明：POP3(Post Office Protocol

服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

10、端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

11、端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

记住：一种LINUX蠕虫(admv0rm)会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

12、端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

13、端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。

14、端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

15、端口：993

服务：IMAP

说明：SSL(Secure Sockets layer)

16、端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

17、端口：1503

服务：NetMeeting T.120

说明：NetMeeting T.120

18、端口：1720

服务：NetMeeting

说明：NetMeeting H.233 call Setup。

19、端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。

20、端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

21、端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

22、端口：5631

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

23、端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

24、端口：7323

服务：[NULL]

说明：Sygate服务器端。

25、端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

26、端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

27、端口：8080

服务：代理端口

说明：WWW代理开放此端口。

F. linux 操作系统 关闭非必要的TCP和UDP端口

Linux下面没有什么直接开启或者关闭端口的命令，因为若仅仅只是开启了端口而不把它与进程相联系的话，端口的开启与关闭就显得毫无意义了（开了端口却没有程序处理进来的数据）。也就是说，Linux里面端口的活动与进程是紧密相连的，如果想要关闭某个端口，那么只要杀掉它对应的进程就可以了。
例如要关闭22号端口：

$ netstat -anp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd

# -a 显示所有活动的TCP连接，以及正在监听的TCP和UDP端口
# -n 以数字形式表示地址和端口号，不试图去解析其名称（number）
# -p 列出与端口监听或连接相关的进程（有个地方需要注意，下面会提到）（pid）

知道了22号端口对应的进程ID 1666，只要：
$ kill 1666
即可。
其中“-p”选项需要注意一个权限的问题，如果在普通用户登录的shell里面执行netstat命令，那么只能列出拥有该普通用户权限的相关进程，如果想要看到所有的端口情况，最好还是切到root。
附带几个netstat常用选项用法：
$ netstat -tn # 列出所有TCP协议的连接状态

# -t 只显示与TCP协议相关的连接和端口监听状态，注意和-a有区别（tcp）
$ netstat -tuln # 列出所有inet地址类的端口监听状态

G. linux系统中怎么禁用端口

还有通过 ssh 进行 X 登录）。
就算你开了 SSH 服务，也不能登陆。
-----------
VPS 中就是影响 VPS 里面系统的 SSH 。
你远程连接 VPS 虚拟机的控制环境不受影响，这部分防火墙控制是宿主机的限制。

-> ->
注意这个顺序，下级是不能被上级控制的。
【】 里面的你可以认为是一个整体。
另外,虚机团上产品团购,超级便宜