Suse Linux常用端口开启、关闭、禁用

Suse Linux常用端口开启、关闭、禁用

 

    Linux下面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。

 

一、通过关闭进程关闭端口

例如要关闭22号端口:
$ netstat -anp | grep :22
tcp   0    0 0.0.0.0:22     0.0.0.0:*     LISTEN     1666/sshd
# -a 显示所有活动的TCP连接,以及正在监听的TCP和UDP端口
# -n 以数字形式表示地址和端口号,不试图去解析其名称(number) 
# -p 列出与端口监听或连接相关的进程(有个地方需要注意,下面会提到)(pid) 
知道了22号端口对应的进程ID 1666,只要:
$ kill -9 1666

 

二、通过关闭服务,关闭端口

已知占用22端口的是ssh服务

关闭22端口    # /etc/init.d/sshd stop

 

有时候我们需要查看某一服务的默认端口,在Linux下面很好办,无需上网搜索,直接查看“/etc/service ”文件就能满足需求了。这里面有一个关于端口号与服务的一个映射。

比如我们想看ipp协议默认使用的端口可以通过这个命令:
# cat /etc/service|grep ipp

 

 

三、通过防火墙禁用端口

关闭端口号:iptables -A INPUT -p tcp --drop 端口号 -j DROP
 
      iptables -A OUTPUT -p tcp --dport 端口号 -j DROP
 
打开端口号:iptables -A INPUT -ptcp --dport  端口号 -j ACCEPT

 

 

 

 

四、在SUSE下面,开启防火墙之后会发现ssh服务无法使用、http服务都无法访问。这是因为防火墙默认屏蔽了这些端口。现在添加例外策略,允许在开启防火墙时使用ssh和http服务。

4.1开启终端,执行yast--安全和用户(Security and Users--防火墙(Firewall);

 

Suse Linux常用端口开启、关闭、禁用_第1张图片

 

 

允许的服务(Allowed Services);

 

Suse Linux常用端口开启、关闭、禁用_第2张图片

 

外部区域(External Zone--要允许的服务(Service to Allow);

 

Suse Linux常用端口开启、关闭、禁用_第3张图片

 

添加http服务器(Add Http Server);

 

Suse Linux常用端口开启、关闭、禁用_第4张图片

 

添加(Add;

 

Suse Linux常用端口开启、关闭、禁用_第5张图片

 

添加Secure Shell服务器(SecureShell Server);

 

Suse Linux常用端口开启、关闭、禁用_第6张图片

 

添加(Add;

 

Suse Linux常用端口开启、关闭、禁用_第7张图片

 

下一步(next;

 

Suse Linux常用端口开启、关闭、禁用_第8张图片

 

完成(finish)。

 

五、经过测试,在开启suse防火墙之后,8022端口依然可以使用。


你可能感兴趣的:(linux,防火墙,端口,SuSE, , )