前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。
1.查看端口
方法1:netstat -anp | grep 服务名
方法2:nmap -sS -p- -O localhost(有些端口netstat探测不出来,更可靠)
方法3:firewall-cmd --list-ports
2. 查看端口对应的程序
方法1:lsof -i:端口
方法2:查看文件/etc/services,找出端口对应的服务
3.关闭端口
方法1:kill -9 pid进程号 (关掉对应的应用程序,则端口就自然关闭了)
方法2:firewall-cmd --zone=public --remove[add增加]-port=端口号/tcp --permanent
firewall-cmd reload
方法3:iptables -A INPUT -p tcp --dport 端口号 -j DROP"
iptables -A OUTPUT -p tcp --dport 端口号 -j DROP"
(通过iptables工具将该端口禁掉)
版权归原作者 腐蚀&渗透 所有, 如有侵权,请联系我们删除。