linux怎么封闭445端口？

一、linux怎么封闭445端口？

在Linux系统中，你可以通过防火墙来封闭特定的端口，比如445端口。以下是一种常见的方法：首先，你需要确定你的Linux发行版使用的防火墙工具。常见的防火墙工具包括iptables和firewalld。如果你不确定使用哪个工具，可以查看你的系统文档或询问系统管理员。如果你使用的是iptables，你可以使用以下命令来封闭445端口：css复制iptables -A INPUT -p tcp --dport 445 -j DROP这条命令将添加一个规则，将所有传入的TCP流量目标端口为445的请求丢弃。如果你使用的是firewalld，你可以使用以下命令来封闭445端口：css复制firewall-cmd --add-port=445/tcp --permanentfirewall-cmd --reload第一条命令将445端口添加到防火墙规则中，并设置为永久生效。第二条命令重新加载防火墙配置，使更改生效。请注意，封闭特定端口可能会影响某些网络服务或应用程序的正常运行。在封闭端口之前，请确保你了解封闭该端口可能带来的影响，并在必要时采取其他安全措施来保护你的系统。

二、网络抓鸡怎么抓？

“抓鸡”是黑客界的一种流行语言.这里所说的"鸡",是指"电脑肉鸡".这就是指拥有管理权限的远程电脑。也就是受别人控制的远程电脑(傀儡电脑)。"肉鸡"可以是各种系统,如2003,2000,2008,xp,win7,win8,linux,unix等；更可以是一家公司\企业\学校甚至是政府军队的服务器黑客们经常用80,8080,135,445,1433,1521,3306,3389 ,4899,5900之类的端口来抓鸡。肉鸡一般被黑客以不同的系统区分不同的价格批发给需要的人。说到肉鸡，就要讲到远程控制。远程控制软件例如灰鸽子、上兴、凤凰ABC、ghost、白金等等。肉鸡不是吃的那种，是中了木马，或者留了后门，可以被远程操控的机器，现在许多人把有WEBSHELL 权限的机器也叫肉鸡。谁都不希望自己的电脑被他人控制，但是很多人的电脑是几乎不设防的，很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉，别人想怎么吃就怎么吃，肉鸡(机)一名由此而来。通常情况下跟电脑网络连接的端口都存在有弱口令，这样就给黑客有可趁之机，通过工具扫描利用相应工具破解入侵这样你就成为黑客手中的“肉鸡”他们这样的方式也就称之为“抓鸡”

三、联想e445配置？

采用AMD平台。APU从A6～A10，即双核四核都有。内存标配从2G ~4G，硬盘500GB～1TB，有内置DVD Rambo。遗憾的是全是低分屏1366X768，使用APU核显，无独立显卡。其他方面配置有，摄像头、读卡器、有线无线网卡、6芯锂电池（续航7小时）。　　

预装操作系统有，Linux，Windows8。　　

四、怎么修改NAT类型？

DHCP是用来

分配IP地址

的。

NAT是用来

转换IP地址

的。

NAT的类型很多，但很多时候，NAT就是为了让

N台

手机/电脑/平板能

共享同一个公网IP来上网

，如果你用过Linux，可以试试iptables的MASQUERADE、SNAT，实现的就是这个效果。

你把电脑/手机/平板插上网线/连上WiFi，操作系统的DHCP客户端就会开始工作，尝试联系网络里的DHCP服务器，然后从那里“租”一个IP地址。

DHCP服务器维护了一个

地址池

，它只会从这个池子里分配地址，一个MAC对应一个地址，如果不用了就放回池子，这样就可以

避免搞出重复的IP地址

——当然，你也可以给电脑/手机/平板直接填一个IP，这样就可能重复了，DHCP服务器管不着你，但你这样用也可能碰到冲突、动不动断网。

然后，很多时候，

我们手里的设备从DHCP服务器那里拿到的是私有IP

，192.168.X.X这种。

（直接拿到公网IP的也有，有些地方的ChinaNet就有机会拿到）

但是，

私有IP在互联网上是不用的。

如果你把IP包头的“目标地址”字段填入私有地址，再把这个数据包发到互联网上，一般过不了几跳就会被丢弃，因为没人在用这种地址。

然后，家用路由器/NAT网关等设备就开始发挥作用了。

比如你用手机打开知乎首页，数据包从手机发出去时，经过家里的路由器，它就

把数据包头部的源IP改成自己在用的公网IP

，这样数据包就可以正常发到目的地了。

在互联网上的路由器，和知乎的服务器看来，就像是你的家用路由器在进行访问知乎的动作。

等对方回复时，家用路由器再把数据包头的目标IP改成对应的私有IP，然后这个回复包就可以正确发到你的手机上。

其实只改IP头还不够，很多时候TCP/UDP/ICMP的头部也需要改——总之，路由器要建立一个对应关系（

NAT表

），就像A单位（路由器拿到的公网IP）的张三（手机拿到的私有IP）给某时尚杂志（网站服务器的公网IP）写信，对方回信了，路由器可不能搞混，要把回信给张三才对，给了李四就搞笑了。维护“对应规则”的方法也有很多，具体来说有Cone NAT、Symmetry NAT等很多种。

PS：可想而知，这也造成

外网不能主动访问内网的设备

，所以P2P应用，比如迅雷/电驴/XX影音之类的，就要开始嚷嚷端口映射、UPnP之类的了。UPnP也很简单，就是应用跟路由器商量一下，自动建立端口映射，不用你手动打开浏览器192.168.1.1、输入管理密码、添加端口映射那么麻烦。对于P2P应用来说，还有UDP

打洞

等技术来克服NAT带来的阻碍。

PPS：这样一来，

内网就不会暴露在外了，获得安全性加成

，可以让你躲过445端口的WannaCry勒索蠕虫病毒（然而，内网有

猪队友

的话，还是会

团灭

的，嘿嘿）……

NAT除了像上面的例子那样，在“内网的设备连出去”时修改源IP/源端口，还可以在“外网的主机连进来”的时候，修改目标IP/目标端口，比如路由器的

端口映射

功能，相当于iptables的DNAT，就可以把目标端口改掉（其实连进来/连出去的时候都能用，具体看你想干啥……）。

网上的资料似乎也很多了，比如这个：

NAT的特殊处理 - 目录 - 技术甜甜圈 - 华三通信

推荐看一看。