前提:首先,要知道端口不是独立存在的,而是依赖进程的。 打开进程后,相应的端口将打开,关闭进程后,该端口也将关闭。 下一次该进程重新打开时,相应的端口也重新打开。 不要简单地关闭端口就理解。 但是,可以禁用端口。
1 .可以通过'~$ netstat -anp '确认打开了哪个端口。
(注意:添加参数“-n”后,如nfs-2049、ftp-21所示,APP应用程序将被转换为端口显示,即数字形式的地址,因此打开两个终端,将与程序对应的端口号一个个个地显示
2 .然后,可以在'~$ lsof -i:$PORT '上查看应用此端口的程序。 $PORT指向对应的端口号。 或者,也可以通过浏览文件/etc/services找到与端口对应的服务。
(注:有些端口在netstat中找不到。 更可靠的方法是'~$ sudo nmap -sT -O localhost ' )
3 .要关闭端口,可以执行以下操作:
1 )使用iptables工具禁止端口。 示例:
'~$ sudo iptables-a input-ptcp-- dport $ port-j drop '
'~$ sudo iptables-a output-ptcp-- dport $ port-j drop '
2 )或关闭相应的APP应用程序后,端口将自动关闭。 示例:
'~$kill-9PID'(PID :进程号) )
例如,在“~$ netstat -anp | grep ssh”中
有显示: TCP 0127.0.0.1336021210.0.0.0: * listen 7546/ssh
() )~$ kill -9 7546 ) )。
(系统服务的打开状态可以在(~$ chkconfig )中确认) ) )。