linux系统中怎么禁用端口？

一、linux系统中怎么禁用端口？

1、端口一般对应于相应的网络服务程序，要禁用端口，可以先查看端口所对应的服务。然后将服务关闭。　　netstat -antup　　

2、也可以通过iptables将其禁用，以8080端口为例，执行如下命令：　　iptables -A　INPUT -p tcp --dport 8080 -j DROPiptables -A　INPUT -p tcp --sport 8080 -j DROPiptables -A　INPUT -p udp --dport 8080 -j DROPiptables -A　INPUT -p udp --sport 8080 -j DROP

二、linux系统怎么打开3306端口？

linux中mysql的3306端口默认是打开的，如果没有打开需要设置防火墙开放3306端口，防火墙开放3306端口的命令为：

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

防火墙配置举例：

# Firewall configuration written by system-config-firewall

# Manual customization of this file is not recommended.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

-A FORWARD -p icmp -j ACCEPT

-A FORWARD -i lo -j ACCEPT

-A FORWARD -i eth0 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

扩展资料

1、linux防火墙状态相关命令：

service iptables status 查看防火墙状态

service iptables start 开启防火墙

service iptables stop 关闭防火墙

service iptables restart 重启防火墙

2、开放、关闭端口命令介绍（例如只打开22端口）：

iptables -A INPUT -p tcp –dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT

3、参数讲解：

–A 参数就看成是添加一条规则

–p 指定是什么协议，我们常用的tcp 协议，当然也有udp，例如53端口的DNS

–dport 就是目标端口，当数据从外部进入服务器为目标端口

–sport 数据从服务器出去，则为数据源端口使用

–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

三、linux系统怎么禁用高危端口？

下面总结三种关闭linux系统端口的方法提供分享

1、通过杀掉进程的方法来关闭端口

每个端口都有一个守护进程，kill掉这个守护进程就可以了

每个端口都是一个进程占用着，

第一步、用下面命令

netstat -anp |grep 端口

找出占用这个端口的进程，

第二步、用下面命令

kill -9 PID

杀掉就行了

2、通过开启关闭服务的方法来开启/关闭端口

因为每个端口都有对应的服务，因此要关闭端口只要关闭相应的服务就可以了。

linux中开机自动启动的服务一般都存放在两个地方：

/etc/init.d/文件夹下的服务：

这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。

例如：启动sendmail服务： ./sendmail start (打开了TCP 25端口)

关闭sendmail服务： ./sendmail stop （关闭TCP 25 端口）

查看sendmail服务当前状态： ./sendmail? status （查看服务是否运行）

/etc/xinetd.d/文件夹下的服务：

这个文件夹下的服务需要通过更改服务的配置文件，并重新启动xinetd才可以。

例如：要启动其中的auth服务，打开/etc/xinetd.d/auth配置文件，更改“disable=no”，保存退出。

运行/etc/rc.d/init.d/xinetd restart

要停止其中的auth服务，打开/etc/xinetd.d/auth配置文件，更改“disable=yes”，保存退出。

运行/etc/rc.d/init.d/xinetd restart

3、通过防火墙限制端口

以下介绍的方法在Linux命令下使用，很简便。

开端口为：

iptables -A INPUT -p $port -j ACCEPT

关把ACCEPT改为DROP即可，即：

iptables -A INPUT -p $port -j DROP

其中$port即为端口数字，

四、linux系统如何关闭2122端口？

要关闭Linux系统上的2122端口，可以使用以下两种方法：方法一：使用命令行1. 打开终端窗口。2. 运行以下命令以查看当前正在监听2122端口的程序：`sudo lsof -i :2122`3. 根据输出结果确定要关闭的程序的PID号。4. 运行以下命令以关闭端口：`sudo kill PID`，将PID替换为要关闭程序的PID号。方法二：使用防火墙规则1. 打开终端窗口。2. 运行以下命令以查看当前防火墙规则：`sudo iptables -L`3. 根据输出结果查看是否存在关于2122端口的规则。4. 运行以下命令以关闭端口：`sudo iptables -A INPUT -p tcp --dport 2122 -j DROP`请注意，在使用这些方法之前，请确保你有足够的权限，并且要明确关闭2122端口是安全的，并且不会影响其他的应用程序。

五、linux系统如何查找mysql所在端口？

my.ini（Linux系统下是my.cnf），当mysql服务器启动时它会读取这个文件，设置相关的运行环境参数。此文件中有一个参数是port;port=3306#设置mysql客户端连接服务端时默认使用的端口找到mysql运行目录下的my.ini（Linux系统下是my.cnf），查看此参数即可。

六、linux如何开放指定端口？

centos7开启防火墙

开启防火墙 方法一：

1、开启防火墙 
 systemctl start firewalld

2、开放指定端口
 firewall-cmd --zone=public --add-port=8080/tcp --permanent
 命令含义：
--zone #作用域
--add-port=8080/tcp  #添加端口，格式为：端口/通讯协议
--permanent  #永久生效，没有此参数重启后失效

3、重启防火墙
 firewall-cmd --reload

4、查看端口号
//查看当前所有tcp端口
netstat -ntlp   
//查看所有8080端口使用情况
netstat -ntulp |grep 8080   

开启防火墙 方法二：

#开放端口:8080

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

开启防火墙 方法三：

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

service iptables restart

七、linux全部端口？

Linux常用端口 

1 tcpmux TCP 端口服务多路复用 　　

5 rje 远程作业入口 　　

7 echo Echo 服务 　　

9 discard 用于连接测试的空服务 　　

11 systat 用于列举连接了的端口的系统状态 　　13 daytime 给请求主机发送日期和时间 　　17 qotd 给连接了的主机发送每日格言 　　

18 msp 消息发送协议 　　

19 chargen 字符生成服务；发送无止境的字符流 　　

20 ftp-data FTP 数据端口 　　

21 ftp 文件传输协议(FTP)端口；有时被文件服务协议(FSP)运用

22 ssh 安全 Shell(SSH)服务 　　

23 telnet Telnet 服务 　　

25 smtp 基本邮件传输协议(SMTP) 　　

37 time 时间协议 　　

39 rlp 资源定位协议 　　

42 nameserver 互联网名称服务 　　

43 nicname WHOIS 目录服务 　　

49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 　　

50 re-mail-ck 远程邮件检验协议 　

53 domain 域名服务(如 BIND) 　　

63 whois++ WHOIS++，被扩展了的 WHOIS 服务 　　

67 bootps 引导协议(BOOTP)服务；还被动态主机配置协议(DHCP)服务运用

68 bootpc Bootstrap(BOOTP)客户；还被动态主机配置协议(DHCP)客户运用

69 tftp 小文件传输协议(TFTP) 　　

70 gopher Gopher 互联网文档搜寻和检索 　　71 netrjs-1 远程作业服务 　　

72 netrjs-2 远程作业服务 　　

73 netrjs-3 远程作业服务 　　

73 netrjs-4 远程作业服务 　　

79 finger 用于用户联系信息的 Finger 服务 　　80 http 用于万维网(WWW)服务的超文本传输协议(HTTP)  

105 csnet-ns 邮箱名称服务器；也被 CSO 名称服务器运用

107 rtelnet 远程 Telnet  

109 pop2 邮局协议版本2 　

110 pop3 邮局协议版本3 　　

111 sunrpc 用于远程命令执行的远程流程调用(RPC)协议，被网络文件系统(NFS)运用

113 auth 验证和身份识别协议 　　

115 sftp 安全文件传输协议(SFTP)服务 　　117 uucp-path Unix 到 Unix 复制协议(UUCP)路径服务 　

123 ntp 网络时间协议(NTP) 　　

143 imap 互联网消息存取协议(IMAP) 　　161 snmp 基本网络维护协议(SNMP) 　　162 snmptrap SNMP 的陷阱 　

163 cmip-man 通用维护信息协议(CMIP) 　　164 cmip-agent 通用维护信息协议(CMIP) 　　174 mailq MAILQ 　

177 xdmcp X 显示维护器控制协议 　　

178 nextstep NeXTStep 窗口服务器 　　

179 bgp 边界网络协议 　　

191 prospero Cliffod Neuman 的 Prospero 服务 　　

194 irc 互联网中继聊天(IRC) 　　

199 smux SNMP UNIX 多路复用 　　

209 qmtp 高速邮件传输协议(QMTP) 　　

210 z39.50 NISO Z39.50 数据库 　　

213 ipx 互联网络分组交换协议(IPX)，被 Novell Netware 环境常用的数据报协议 　　220 imap3 互联网消息存取协议版本3 　　245 link LINK

八、linux端口原理？

Linux端口原理是一种用于网络通信的机制，它用于标识一台计算机上不同的网络服务或进程。每个计算机都有65535个端口（0到65535），其中一部分是保留端口，用于特定的网络协议和服务。端口分为两种类型：TCP端口和UDP端口。TCP（Transmission Control Protocol）是一种可靠的、面向连接的传输协议，常用于传输需要可靠性的数据，如网页浏览、文件传输等。UDP（User Datagram Protocol）是一种不可靠的、无连接的传输协议，常用于传输实时数据，如音视频流传输等。每个端口都通过一个唯一的整数值来标识。传入的数据包根据目标端口号被发送到相应的服务或进程上进行处理。例如，HTTP服务通常使用端口号80，SMTP服务使用端口号25。Linux操作系统通过内核提供了一组系统调用和配置文件，用于管理端口的使用和监听。服务进程可以使用系统调用绑定到一个特定的端口，将其标记为正在监听该端口。当有传入的数据包到达时，内核将其路由给对应的监听进程进行处理。此外，Linux还提供了防火墙和网络地址转换（NAT）等功能，用于增强端口的安全和可用性。防火墙可以基于端口号设置访问控制策略，NAT可以在内部网络和外部网络之间进行端口映射，使内部的私有端口可以通过公共网络进行访问。总结起来，Linux端口原理是通过唯一的端口号标识不同的网络服务或进程，并使用系统调用和内核功能进行端口的监听和数据传输。这种机制为网络通信提供了标准化和可靠性。

九、linux 端口命令？

Linux查看端口的命令：

第一种：lsof -i:端口号

第二种：netstat -nltp | grep 端口号

-a：显示本机所有连接和监听地端口

-n：网络IP地址的形式，显示当前建立的有效连接和端口

-r：显示路由表信息

-s：显示按协议的统计信息

-v：显示当前有效的连接

-t：显示所有TCP协议连接情况

-u：显示所有UDP协议连接情况

-i：显示自动配置端口的状态

-l：仅仅显示连接状态为listening的服务网络状态

-p：显示pid/program name

十、linux系统怎么修改端口波特率？

嵌入式系统经常会通过串口打印调试信息，在Linux环境下，可以使用stty设置串口波特率等参数，然后使用cat就可以正确捕获串口输出的调试信息。