Linux下端口的开启与关闭


端口的开启与关闭

端口的开启与关闭依赖于服务的启动和关闭,如果要想关闭某个端口,即关闭此端口开启的服务即可。

服务的启动和管理有两种方式:独立启动(stand_alone)和超级守护程序(super daemon)

独立启动(stand_alone)是直接启动该服务的执行文件,让该执行文件直接加载到内存中,具有快速响应的优点,通常启动此服务的脚本都放置在/etc/init.d中,可以通过/etc/rc.d/init.d/cups stop|start 关闭或者启动该服务。

超级守护程序(super daemon)是通过统一的守护程序唤醒服务,来管理一些网络服务,此方式启动的网络服务在响应上速度会比较慢,但可以透过super daemon额外提供一些控管,如控制何时启动、何时可以进行联机、哪个IP可以连进来、是否允许同时联机等等。通常设置文档放置在/etc /xinetd.d/中,设置完毕后需要重新以/etc/init.d/xinetd restart重新启动。

端口关闭

查看网络端口时可以使用kill -9 1964强制结束服务(cups),但这样做会引起系统不稳定,如并不清楚该服务的功能是什么,关闭服务后系统是否会出什么问题。通常采用如下方法结束端口和服务。

[root@localhost media]# netstat –tunpl        #显示本机当前已经启动的网络服务及端口号、PID、状态等信息

Active Internet connections (only servers)

Proto Recv-Q Send-Q  Local Address      Foreign Address      State        PID/Program name

tcp   0        0          0.0.0.0:64804     0.0.0.0:*                LISTEN    2955/qq

tcp   0        0          0.0.0.0:649         0.0.0.0:*       LISTEN         1739/rpc.statd

tcp   0        0          0.0.0.0:111         0.0.0.0:*       LISTEN         1707/portmap

tcp   0        0          0.0.0.0:22           0.0.0.0:*         LISTEN         1953/sshd

tcp   0        0          127.0.0.1:631      0.0.0.0:*         LISTEN        1964/cupsd

tcp     0        0          127.0.0.1:25        0.0.0.0:*         LISTEN        2000/sendmail: acce

# locate cupsd |grep '/cupsd$'        #locate结合正则表达式查找cups服务,过滤以cupsd结尾的字符

/usr/sbin/cupsd

# rpm -qf /usr/sbin/cupsd          #查询拥有指定文件的套件(查出程序名)

cups-1.3.7-18.el5_5.7

# rpm -qc cups|grep init           #查询套件并输出配置文件(找出程序的启动地方)

/etc/rc.d/init.d/cups

#/etc/rc.d/init.d/cups stop           #停止程序

端口开启

要启动某个服务如telnet,先要已经安装该服务telnet,使用rpm查询是否有安装该telnet-server

#rpm -qa | grep telnet-server如果没有安装,先要安装该服务#yum install telnet-server

由于是超级守护程序super daemon管理,编缉/etc/xinetd.d/telnet,将disable=yes改成disable=no,以/etc/init.d/xinetd restart重新启动super daemon。

#netstat -tnlp查看是否有启动port 23。

开机启动数据放置在/etc/rc.d/rc[0-6].d/里面,可以利用ntsysv和chkconfig来控制是否开机启动该服务。

#Chkconfig –list|grep cups查看系统开机是否启动该服务cups,在哪个运行级别下启动该服务。(该服务可以独立启动)

#Chkconfig –list|grep telnet查看系统开机是否启动该服务telnet。(该服务使用超级守护程序启动)

#chkconfig --cups off设置cups打印服务开机时不要启动;

#/etc/init.d/cups stop立即关闭cups服务,下次开机时仍然启动。

#service cups stop停止cups服务

正常需要启动的程序服务

Atd:仅执行一次工作任务的服务,按需启动

Crond:例行性任务的守护程序服务,务必启动

Network:管理网络的服务,务必启动

Sshd:用于远程联机的服务,按需启动

Syslog:系统的登录文件记录的服务,务必启动

Xinetd:超级守护程序super daemon服务,务必启动

Xfs:管理X Window字形数据的服务,按需启动

其他服务程序,需要时再设置启动即可

相关内容