計算機(jī)的端口可以比作是一扇門�����,門有三種狀態(tài)����,分別是1�、可以進(jìn)出但是關(guān)著的;2�����、有人打開門正在通行;3�、門鎖著并且貼上禁止通行。
所以按照題主所表述的開放和關(guān)閉端口我有兩種理解:
端口禁用和解除禁用(鎖門和不鎖門)
可以使用iptables命令來實現(xiàn)�,這個命令是Linux上常用的防火墻軟件,整個用法如下:
iptables -t 表名 <-A/I/D/R> 規(guī)則鏈名 [規(guī)則號] <-i/o 網(wǎng)卡名> -p 協(xié)議名 <-s 源IP/源子網(wǎng)> --sport 源端口 <-d 目標(biāo)IP/目標(biāo)子網(wǎng)> --dport 目標(biāo)端口 -j 動作
舉個栗子:
iptables -A OUTPUT -p tcp --dport 22-j DROP //禁止訪問22端口
iptables -A INPUT -p tcp --dport 808 -j ACCEPT //允許訪問808端口
打開端口和關(guān)閉端口(開門和關(guān)上門)
門不存在自己打開和關(guān)閉�,需要由人的意志來決定,而端口的打開和關(guān)閉是由使用他的進(jìn)程來決定的�,所謂打開端口就是開啟相應(yīng)的進(jìn)程;
關(guān)閉端口首先用“netstat -anp”命令來查看哪些端口被打開��;
其次用“l(fā)sof -i:$PORT //$PORT為端口號”查看使用該端口的程序�,或者查看/etc/services,從文件里面找到端口對應(yīng)服務(wù)���;
最后kill掉運行中的進(jìn)程或關(guān)閉相關(guān)程序(服務(wù))��,端口自然就處于關(guān)閉狀態(tài)了�。
再舉個栗子:
>>netstat -anp //查看端口情況
tcp 0 127.0.0.1:80 0.0.0.0:* LISTEN 6145/httpd //80端口被6145進(jìn)程占用
tcp 0 127.0.0.1:8080 0.0.0.0:* LISTEN 9658/java //8080被9658占用
>>kill -9 9658 //干掉9658關(guān)閉8080
贊同0
評論0
加載中...
