centos怎么关闭端口_centos端口扫描关闭

hacker|
84

centos安全策略-禁用和关闭常见端口

所谓最少的服务和端口开放等于最大的安全,所以服务器关闭不使用的端口是非常必要的。

111端口的进程是systemd,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。

以下是禁掉该rpcbind服务的命令:

25端口是stmp邮件服务端口,如果自己没有使用该端口可以禁用掉

关闭邮件服务(禁用25端口)

631端口对应的程序是cups

对应systemd-resolved进程

centos 7端口开放和关闭命令

firewall-cmd --zone=public --add-port=3306/tcp --permanent # 开放3306端口

firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口

firewall-cmd --reload # 配置立即生效

firewall-cmd --zone=public --list-ports

firewall-cmd --state

systemctl stop firewalld.service

systemctl start firewalld.service

netstat -lnpt

netstat -lnpt |grep 端口号

ps PID

kill -9 PID

Centos 关闭网络端口

iptables -I INPUT 1 -p tcp --dport 1111 -j DROP

-A INPUT 的意思是在INPUT表中添加(add)一条规则,而我给出的命令中的 -I INPUT 1的意思是在INPUT表中的第一的位置上插入(insert)一条规则(这样才能关闭1111端口,因为iptables是最先匹配的最先生效),另外如果你知道你之前打开1111端口的命令在INPUT表中的位置(比方说3),那么也可以用 -R INPUT 3 的方式来用新规则覆盖(replace)老规则。查看现有iptable规则的命令是

iptables -L

-p tcp 的意思是匹配 tcp 包 --dport xxxx 的意思是匹配tcp包中目的端口号为xxxx的包, -j RULE 就是对匹配的包应用规则RULE,常见的规则有 drop/accept/reject等。

0条大神的评论

发表评论