Home Hardware Networking Programmazione Software Domanda Sistemi
Conoscenza Informatica >> networking >> Altro Networking Computer >> .

Come chiudere una porta in Linux

Computer comunicare con altri computer su qualsiasi rete , tra cui Internet , attraverso i porti , e diversi protocolli usano porte diverse . Ad esempio , la maggior parte dei server Web e browser utilizzano la porta 80 . Protocolli di posta elettronica utilizzano le porte 143 , 110 e pochi altri , il traffico FTP viene eseguito sulla porta 20 e la porta di default di telnet è 23. Utilizzando un paio di strumenti semplici in Linux , è possibile determinare quali porte sono aperte per il traffico di rete , e può chiudere una di queste porte che non si desidera aprire . Istruzioni
1

scansione delle porte con nmap per individuare quali porte sono aperte . Per fare questo, aprire un terminale e digitare " nmap localhost " al prompt . Si dovrebbe ottenere una lista delle porte aperte e dei servizi in esecuzione su di loro , simili a :

Starting Nmap 5.21 ( http://nmap.org ) 2011-07-26 15:24 AKDT

Nmap rapporto di scansione per localhost ( 127.0.0.1 ) per

Host è alto ( 0.00020s latenza ) per

Non mostrato : . 993 porte chiuse

PORT STATE SERVICE

80/tcp aperta http

88/tcp aperta kerberos - sec

139/tcp aperto netbios - ssn

445/tcp aperto Microsoft - DS

548/tcp aperto afp

631/TCP aperto IPP

9102/tcp aperto jetdirect

Se si riceve un errore quando si tenta di eseguire nmap , è possono avere bisogno di essere scaricato e installato . Installare il pacchetto secondo le normali procedure della tua distribuzione . In Ubuntu , ad esempio, digitare "sudo apt-get install nmap " nel terminale per installare il pacchetto .
2

determinare quali porte e servizi che si desidera chiudere .

3

Utilizzare il comando fuser per chiudere le porte . Ad esempio, per uccidere il processo che utilizza la porta 548 e chiudere quella porta , tipo " fuser -k 548/tcp " nella finestra del terminale.
4

usare il comando iptables come alternativa alla fusione . Per chiudere la porta 22 , digitare " iptables -A INPUT - p tcp - destination-port 22 - j DROP " nella finestra del terminale . Iptables è bello perché si può lasciare la porta aperta per un indirizzo IP specificato . Per lasciare aperta la porta 22 per l'indirizzo IP 202.65.11.10 , digitare " iptables -A INPUT - p tcp - destination-port 22 - s \\ 202.65.11.10 - j DROP " . Al prompt dei comandi

 

networking © www.354353.com