1 检查当前开发的端口
#netstat -an
假设发现了不必要的端口 631
2 查找端口对应的服务
#lsof -i :631
631对应的服务是cupsd
3 查看当前所有的服务
#chkconfig –list
发现cupsd的服务名是cups
4 关闭服务
#/sbin/service cups stop
5 关闭服务自动启动
如果cups是随服务器自动启动的,那么还需要将cups服务设置为off.
#/sbin/chkconfig cups off
6.关闭某个端口
1)通过iptables工具将该端口禁掉,如:
"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序,则端口就自然关闭了,如:
"~$ kill -9 PID" (PID:进程号)
如: 通过"~$ netstat -anp | grep ssh"
有显示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则: "~$ kill -9 7546"
(可通过"~$ chkconfig"查看系统服务的开启状态)
7.打开端口
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
8.开发不连续端口(包括单个):
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
其他都关闭:
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
开放连续端口:
iptables -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8001:8140 -j ACCEPT
还可以直接修改/etc/sysconfig/iptables,如何写,参考已开端口,或者按照上面的命令填写即可
重新启动iptables
service iptables restart