端口的开启与关闭

端口的开启与关闭

端口的开启与关闭依赖于服务的启动和关闭，如果要想关闭某个端口，即关闭此端口开启的服务即可。

服务的启动和管理有两种方式：独立启动（stand_alone）和超级守护程序（super daemon）

独立启动（stand_alone）是直接启动该服务的执行文件，让该执行文件直接加载到内存中，具有快速响应的优点，通常启动此服务的脚本都放置在/etc/init.d中，可以通过/etc/rc.d/init.d/cups stop|start 关闭或者启动该服务。

超级守护程序（super daemon）是通过统一的守护程序唤醒服务，来管理一些网络服务，此方式启动的网络服务在响应上速度会比较慢，但可以透过super daemon额外提供一些控管，如控制何时启动、何时可以进行联机、哪个IP可以连进来、是否允许同时联机等等。通常设置文档放置在/etc /xinetd.d/中，设置完毕后需要重新以/etc/init.d/xinetd restart重新启动。

端口关闭

查看网络端口时可以使用kill -9 1964强制结束服务（cups），但这样做会引起系统不稳定，如并不清楚该服务的功能是什么，关闭服务后系统是否会出什么问题。通常采用如下方法结束端口和服务。

[root@localhost media]# netstat –tunpl        #显示本机当前已经启动的网络服务及端口号、PID、状态等信息

Active Internet connections (only servers)

Proto Recv-Q Send-Q  Local Address      Foreign Address      State     　　 PID/Program name

tcp 　　0        0          0.0.0.0:64804     0.0.0.0:*                LISTEN 　　　2955/qq

tcp 　　0        0          0.0.0.0:649         0.0.0.0:* 　　　　　 LISTEN         1739/rpc.statd

tcp 　　0        0          0.0.0.0:111         0.0.0.0:* 　　　　　 LISTEN         1707/portmap

tcp 　　0        0          0.0.0.0:22           0.0.0.0:* 　　　　    LISTEN         1953/sshd

tcp 　　0        0          127.0.0.1:631      0.0.0.0:* 　　　　    LISTEN        1964/cupsd

tcp 　   0        0          127.0.0.1:25        0.0.0.0:* 　　　　    LISTEN        2000/sendmail: acce

# locate cupsd |grep '/cupsd$'        #locate结合正则表达式查找cups服务，过滤以cupsd结尾的字符

/usr/sbin/cupsd

# rpm -qf /usr/sbin/cupsd        　　#查询拥有指定文件的套件(查出程序名)

cups-1.3.7-18.el5_5.7

# rpm -qc cups|grep init        　　　#查询套件并输出配置文件(找出程序的启动地方)

/etc/rc.d/init.d/cups

#/etc/rc.d/init.d/cups stop          　#停止程序

端口开启

要启动某个服务如telnet，先要已经安装该服务telnet，使用rpm查询是否有安装该telnet-server

#rpm -qa | grep telnet-server如果没有安装，先要安装该服务#yum install telnet-server

由于是超级守护程序super daemon管理，编缉/etc/xinetd.d/telnet，将disable=yes改成disable=no，以/etc/init.d/xinetd restart重新启动super daemon。

#netstat -tnlp查看是否有启动port 23。

开机启动数据放置在/etc/rc.d/rc[0-6].d/里面，可以利用ntsysv和chkconfig来控制是否开机启动该服务。

#Chkconfig –list|grep cups查看系统开机是否启动该服务cups，在哪个运行级别下启动该服务。（该服务可以独立启动）

#Chkconfig –list|grep telnet查看系统开机是否启动该服务telnet。（该服务使用超级守护程序启动）

#chkconfig --cups off设置cups打印服务开机时不要启动；

#/etc/init.d/cups stop立即关闭cups服务，下次开机时仍然启动。

#service cups stop停止cups服务

正常需要启动的程序服务

Atd：仅执行一次工作任务的服务，按需启动

Crond：例行性任务的守护程序服务，务必启动

Network：管理网络的服务，务必启动

Sshd：用于远程联机的服务，按需启动

Syslog：系统的登录文件记录的服务，务必启动

Xinetd：超级守护程序super daemon服务，务必启动

Xfs：管理X Window字形数据的服务，按需启动

其他服务程序，需要时再设置启动即可