Suse Linux常用端口开启关闭禁用

Posted 2020-06-10

Suse Linux常用端口开启、关闭、禁用

 

    Linux下面貌似没有什么直接开启或者关闭端口的命令，因为若仅仅只是开启了端口而不把它与进程相联系的话，端口的开启与关闭就显得毫无意义了（开了端口却没有程序处理进来的数据）。也就是说，Linux里面端口的活动与进程是紧密相连的，如果想要关闭某个端口，那么只要杀掉它对应的进程就可以了。

 

一、通过关闭进程关闭端口

例如要关闭22号端口：
$ netstat -anp | grep :22
tcp   0    0 0.0.0.0:22     0.0.0.0:*     LISTEN     1666/sshd
# -a 显示所有活动的TCP连接，以及正在监听的TCP和UDP端口
# -n 以数字形式表示地址和端口号，不试图去解析其名称（number） 
# -p 列出与端口监听或连接相关的进程（有个地方需要注意，下面会提到）（pid） 
知道了22号端口对应的进程ID 1666，只要：
$ kill -9 1666

 

二、通过关闭服务，关闭端口

已知占用22端口的是ssh服务

关闭22端口    # /etc/init.d/sshd stop

 

有时候我们需要查看某一服务的默认端口，在Linux下面很好办，无需上网搜索，直接查看“/etc/service ”文件就能满足需求了。这里面有一个关于端口号与服务的一个映射。

比如我们想看ipp协议默认使用的端口可以通过这个命令：
# cat /etc/service|grep ipp

 

 

三、通过防火墙禁用端口

关闭端口号:iptables -A INPUT -p tcp --drop 端口号 -j DROP
 
      iptables -A OUTPUT -p tcp --dport 端口号 -j DROP
 
打开端口号：iptables -A INPUT -ptcp --dport  端口号 -j ACCEPT

 

 

 

 

四、在SUSE下面，开启防火墙之后会发现ssh服务无法使用、http服务都无法访问。这是因为防火墙默认屏蔽了这些端口。现在添加例外策略，允许在开启防火墙时使用ssh和http服务。

4.1开启终端，执行yast--安全和用户（Security and Users）--防火墙（Firewall）；

 

 

 

允许的服务（Allowed Services）；

 

 

外部区域（External Zone）--要允许的服务（Service to Allow）；

 

 

添加http服务器（Add Http Server）；

 

 

添加（Add）;

 

 

添加Secure Shell服务器（SecureShell Server）；

 

 

添加（Add）;

 

 

下一步（next）;

 

 

完成（finish）。

 

五、经过测试，在开启suse防火墙之后，80、22端口依然可以使用。

本文出自 “韩磊” 博客，请务必保留此出处http://deararvin.blog.51cto.com/11158301/1739628