linux查看端口被什么占用
linux系统怎么禁用高危端口?
linux系统怎么禁用高危端口?
下面总结三种关闭linux系统端口的方法提供分享
1、通过杀掉进程的方法来关闭端口
每个端口都有一个守护进程,kill掉这个守护进程就可以了
每个端口都是一个进程占用着,
第一步、用下面命令
netstat -anp |grep 端口
找出占用这个端口的进程,
第二步、用下面命令
kill -9 PID
杀掉就行了
2、通过开启关闭服务的方法来开启/关闭端口
因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。
linux中开机自动启动的服务一般都存放在两个地方:
/etc/init.d/文件夹下的服务:
这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。
例如:启动sendmail服务: ./sendmail start (打开了TCP 25端口)
关闭sendmail服务: ./sendmail stop (关闭TCP 25 端口)
查看sendmail服务当前状态: ./sendmail? status (查看服务是否运行)
/etc/xinetd.d/文件夹下的服务:
这个文件夹下的服务需要通过更改服务的配置文件,并重新启动xinetd才可以。
例如:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disableno”,保存退出。
运行/etc/rc.d/init.d/xinetd restart
要停止其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disableyes”,保存退出。
运行/etc/rc.d/init.d/xinetd restart
3、通过防火墙限制端口
以下介绍的方法在Linux命令下使用,很简便。
开端口为:
iptables -A INPUT -p $port -j ACCEPT
关把ACCEPT改为DROP即可,即:
iptables -A INPUT -p $port -j DROP
其中$port即为端口数字,
虚拟机安装Linux在终端模式下输入哪些命令可以查看所有端口(不是当前端口)?
你好!
1. 可以通过~$ netstat -anp 来查看哪些端口被打开。(注:加参数-n会将应用程序转为端口显示,即数字格式的地址,如:nfs-2049, ftp-21)
2. 然后可以通过~$ lsof -i:$PORT查看应用该端口的程序($PORT指对应的端口号)。或者也可以查看文件/etc/services,从里面可以找出端口所对应的服务。(注:有些端口通过netstat查不出来,更可靠的方法是~$ sudo nmap -sT -O localhost) 希望以上回答对你有所帮助!