Linux下端口的開啟與關閉

端口的開啟與關閉

端口的開啟與關閉依賴於服務的啟動和關閉，如果要想關閉某個端口，即關閉此端口開啟的服務即可。

服務的啟動和管理有兩種方式：獨立啟動（stand_alone）和超級守護程序（super daemon）

獨立啟動（stand_alone）是直接啟動該服務的執行文件，讓該執行文件直接加載到內存中，具有快速響應的優點，通常啟動此服務的腳本都放置在/etc/init.d中，可以通過/etc/rc.d/init.d/cups stop|start 關閉或者啟動該服務。

超級守護程序（super daemon）是通過統一的守護程序喚醒服務，來管理一些網絡服務，此方式啟動的網絡服務在響應上速度會比較慢，但可以透過super daemon額外提供一些控管，如控制何時啟動、何時可以進行聯機、哪個IP可以連進來、是否允許同時聯機等等。通常設置文檔放置在/etc /xinetd.d/中，設置完畢後需要重新以/etc/init.d/xinetd restart重新啟動。

端口關閉

查看網絡端口時可以使用kill -9 1964強制結束服務（cups），但這樣做會引起系統不穩定，如並不清楚該服務的功能是什麼，關閉服務後系統是否會出什麼問題。通常采用如下方法結束端口和服務。

[root@localhost media]# netstat –tunpl #顯示本機當前已經啟動的網絡服務及端口號、PID、狀態等信息

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State 　　 PID/Program name

tcp 　　0 0 0.0.0.0:64804 0.0.0.0:* LISTEN 　　　2955/qq

tcp 　　0 0 0.0.0.0:649 0.0.0.0:* 　　　　　 LISTEN 1739/rpc.statd

tcp 　　0 0 0.0.0.0:111 0.0.0.0:* 　　　　　 LISTEN 1707/portmap

tcp 　　0 0 0.0.0.0:22 0.0.0.0:* 　　　　 LISTEN 1953/sshd

tcp 　　0 0 127.0.0.1:631 0.0.0.0:* 　　　　 LISTEN 1964/cupsd

tcp 　 0 0 127.0.0.1:25 0.0.0.0:* 　　　　 LISTEN 2000/sendmail: acce

# locate cupsd |grep '/cupsd$' #locate結合正則表達式查找cups服務，過濾以cupsd結尾的字符

/usr/sbin/cupsd

# rpm -qf /usr/sbin/cupsd 　　#查詢擁有指定文件的套件(查出程序名)

cups-1.3.7-18.el5_5.7

# rpm -qc cups|grep init 　　　#查詢套件並輸出配置文件(找出程序的啟動地方)

/etc/rc.d/init.d/cups

#/etc/rc.d/init.d/cups stop 　#停止程序

端口開啟

要啟動某個服務如telnet，先要已經安裝該服務telnet，使用rpm查詢是否有安裝該telnet-server

#rpm -qa | grep telnet-server如果沒有安裝，先要安裝該服務#yum install telnet-server

由於是超級守護程序super daemon管理，編緝/etc/xinetd.d/telnet，將disable=yes改成disable=no，以/etc/init.d/xinetd restart重新啟動super daemon。

#netstat -tnlp查看是否有啟動port 23。

開機啟動數據放置在/etc/rc.d/rc[0-6].d/裡面，可以利用ntsysv和chkconfig來控制是否開機啟動該服務。

#Chkconfig –list|grep cups查看系統開機是否啟動該服務cups，在哪個運行級別下啟動該服務。（該服務可以獨立啟動）

#Chkconfig –list|grep telnet查看系統開機是否啟動該服務telnet。（該服務使用超級守護程序啟動）

#chkconfig --cups off設置cups打印服務開機時不要啟動；

#/etc/init.d/cups stop立即關閉cups服務，下次開機時仍然啟動。

#service cups stop停止cups服務

正常需要啟動的程序服務

Atd：僅執行一次工作任務的服務，按需啟動

Crond：例行性任務的守護程序服務，務必啟動

Network：管理網絡的服務，務必啟動

Sshd：用於遠程聯機的服務，按需啟動

Syslog：系統的登錄文件記錄的服務，務必啟動

Xinetd：超級守護程序super daemon服務，務必啟動

Xfs：管理X Window字形數據的服務，按需啟動

其他服務程序，需要時再設置啟動即可