Maison >Opération et maintenance >exploitation et maintenance Linux >Trois méthodes pour fermer les ports du système Linux

Trois méthodes pour fermer les ports du système Linux

小云云
小云云original
2018-03-29 17:22:4956221parcourir


Comment fermer un port sous le système Linux, cet article partage principalement avec vous, j'espère qu'il pourra vous aider.

1. Fermez le port en tuant le processus

Chaque port a un processus démon, tuez simplement ce processus démon

Chaque chaque port est occupé par un processus ,

La première étape consiste à utiliser la commande suivante

netstat -anp | grep port

pour connaître le processus occupant ce port,

Deuxièmement étape, utilisez la commande suivante

kill -9 PID

Tuez-le simplement

2 Activez le service en l'activant et en le désactivant /Fermer le port<.>

Parce que chaque port a un service correspondant, donc pour fermer le port, il vous suffit de fermer le service correspondant.


Les services qui démarrent automatiquement au démarrage sous Linux sont généralement stockés à deux endroits :

Services sous le dossier /etc/init.d/ : Les services de ce dossier peuvent être démarrés ou arrêtés en exécutant le SCRIPT correspondant.
Par exemple : démarrez le service sendmail : ./sendmail start (ouvre le port TCP 25)
Fermez le service sendmail : ./sendmail stop (ferme le port TCP 25)

Afficher l'état actuel du service sendmail Statut : ./sendmail? status (vérifier si le service est en cours d'exécution)

Services sous le dossier /etc/xinetd.d/ : Les services de ce dossier doivent être modifiés. Fichier de configuration du service et redémarrez xinetd.

Par exemple : pour démarrer le service d'authentification, ouvrez le fichier de configuration /etc/xinetd.d/auth, modifiez "disable=no", enregistrez et quittez.

Exécutez /etc/rc.d/init.d/xinetd restart

Pour arrêter le service d'authentification, ouvrez le fichier de configuration /etc/xinetd.d/auth et modifiez "disable=yes », enregistrez et quittez.

Exécutez /etc/rc.d/init.d/xinetd restart

3. Restreindre les ports via le pare-feu

La méthode présentée ci-dessous peut être utilisée sous les commandes Linux, ce qui est très simple.

Ouvrez le port comme :

iptables -A INPUT -p $port -j ACCEPT

Remplacez simplement ACCEPT par DROP, c'est-à-dire :

iptables -A INPUT -p $port -j DROP

où $port est le numéro de port, l'utilisation spécifique d'iptables peut l'être.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn