回覆列表
  • 1 # 卿言淺語

    計算機的埠可以比作是一扇門,門有三種狀態,分別是1、可以進出但是關著的;2、有人開啟門正在通行;3、門鎖著並且貼上禁止通行。

    所以按照題主所表述的開放和關閉埠我有兩種理解:

    埠禁用和解除禁用(鎖門和不鎖門)

    可以使用iptables命令來實現,這個命令是Linux上常用的防火牆軟體,整個用法如下:

    iptables -t 表名 <-A/I/D/R> 規則鏈名 [規則號] <-i/o 網絡卡名> -p 協議名 <-s 源IP/源子網> --sport 源埠 <-d 目標IP/目標子網> --dport 目標埠 -j 動作

    舉個栗子:

    iptables -A OUTPUT -p tcp --dport 22-j DROP //禁止訪問22埠

    iptables -A INPUT -p tcp --dport 808 -j ACCEPT //允許訪問808埠

    開啟埠和關閉埠(開門和關上門)

    門不存在自己開啟和關閉,需要由人的意志來決定,而埠的開啟和關閉是由使用他的程序來決定的,所謂開啟埠就是開啟相應的程序;

    關閉埠首先用“netstat -anp”命令來檢視哪些埠被開啟;

    其次用“lsof -i:$PORT //$PORT為埠號”檢視使用該埠的程式,或者檢視/etc/services,從檔案裡面找到埠對應服務;

    最後kill掉執行中的程序或關閉相關程式(服務),埠自然就處於關閉狀態了。

    再舉個栗子:

    >>netstat -anp //檢視埠情況

    tcp 0 127.0.0.1:80 0.0.0.0:* LISTEN 6145/httpd //80埠被6145程序佔用

    tcp 0 127.0.0.1:8080 0.0.0.0:* LISTEN 9658/java //8080被9658佔用

    >>kill -9 9658 //幹掉9658關閉8080

  • 2 # 唔西迪西說

    linux 7以後的系統都預設使用firewall了,

    可以直接使用

    firewall-cmd --permanent --add-service=寫具體的服務

    或者

    firewall-cmd --permanent --add-port=寫要放行的埠

    最後執行

    firewall-cmd --reolad

    即可。

  • 中秋節和大豐收的關聯?
  • 中年男子怎麼寫給女子的情書?