如何关闭linux上的443端口
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何关闭linux上的443端口相关的知识,希望对你有一定的参考价值。
参考技术A1、首先需要在Linux终端输入指令:iptables -I INPUT -p tcp --dport 443 -j ACCEPT。
2、回车之后继续输入指令,输入保存防火墙配置指令:service iptables save。
3、确认之后,返回防火墙配置保存成功的提示信息。
4、然后需要输入重启防火墙服务指令。
5、回车执行指令,返回防火墙服务重启成功的提示信息,至此,成功关闭了443端口。
参考技术B TCP_443端口一般是指HTTPS服务,既然是HTTPS服务那么一般情况下,这台Linux系统是提供WEB服务的。如果要关闭TCP_443端口,首先要去关闭对应的服务或者修改默认端口(比如Apache、Tomcat等)。再有就是要设置LIinux系统的防火墙,检查默认策略是ACCEPT、DROP还是其它,如果是ACCEPT最好修改成DROP,在放通策略里面取消放通HTTPS服务或者取消访问TCP_443端口的策略。
Linux下如何查看哪些端口处于监听状态
查看某一端口的占用情况: lsof -i:端口号
前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。
1. 可以通过"netstat -anp" 来查看哪些端口被打开。
(注:加参数‘-n‘会将应用程序转为端口显示,即数字格式的地址,如:nfs->2049, ftp->21,因此可以开启两个终端,一一对应一下程序所对应的端口号)
2. 然后可以通过"lsof -i:$PORT"查看应用该端口的程序($PORT指对应的端口号)。或者你也可以查看文件/etc/services,从里面可以找出端口所对应的服务。
(注:有些端口通过netstat查不出来,更可靠的方法是"sudo nmap -sT -O localhost")
3. 若要关闭某个端口,则可以:
1)通过iptables工具将该端口禁掉,如:
"sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应的应用程序,则端口就自然关闭了,如:
"kill -9 PID" (PID:进程号)
如: 通过"netstat -anp | grep ssh"
有显示: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则: "kill -9 7546"
(可通过"chkconfig"查看系统服务的开启状态)
转:http://blog.csdn.net/wudiyi815/article/details/7473097
以上是关于如何关闭linux上的443端口的主要内容,如果未能解决你的问题,请参考以下文章
linux,HTTPS用到443端口,怎样配置443端口使端口开启