计算机的端口可以比作是一扇门,门有三种状态,分别是1、可以进出但是关着的;2、有人打开门正在通行;3、门锁着并且贴上禁止通行。
所以按照题主所表述的开放和关闭端口我有两种理解:
可以使用iptables命令来实现,这个命令是Linux上常用的防火墙软件,整个用法如下:
iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作
举个栗子:
iptables -A OUTPUT -p tcp --dport 22-j DROP //禁止访问22端口
iptables -A INPUT -p tcp --dport 808 -j ACCEPT //允许访问808端口
门不存在自己打开和关闭,需要由人的意志来决定,而端口的打开和关闭是由使用他的进程来决定的,所谓打开端口就是开启相应的进程;
关闭端口首先用“netstat -anp”命令来查看哪些端口被打开;
其次用“lsof -i:$PORT //$PORT为端口号”查看使用该端口的程序,或者查看/etc/services,从文件里面找到端口对应服务;
最后kill掉运行中的进程或关闭相关程序(服务),端口自然就处于关闭状态了。
再举个栗子:
>>netstat -anp //查看端口情况
tcp 0 127.0.0.1:80 0.0.0.0:* LISTEN 6145/httpd //80端口被6145进程占用
tcp 0 127.0.0.1:8080 0.0.0.0:* LISTEN 9658/java //8080被9658占用
>>kill -9 9658 //干掉9658关闭8080
评论0
加载中...
linux 7以后的系统都默认使用firewall了,
可以直接使用
firewall-cmd --permanent --add-service=写具体的服务
或者
firewall-cmd --permanent --add-port=写要放行的端口
最后执行
firewall-cmd --reolad
即可。
评论0
加载中...0
回答0
回答0
回答0
回答0
回答1
回答0
回答0
回答0
回答0
回答
