一、端口和服務(wù)的關(guān)系
端口號(hào)與相應(yīng)服務(wù)的對(duì)應(yīng)關(guān)系存放在/etc/services文件中，這個(gè)文件中可以找到大部分端口。使用netstat命令
顯示的服務(wù)名稱也是從這個(gè)文件中找的。有人說(shuō)將這個(gè)文件中的相應(yīng)端口號(hào)注釋掉，就可以禁用該端口。
我試了卻不起作用，這種方法應(yīng)該是沒(méi)有用的，是誤傳！將相應(yīng)端口號(hào)注釋掉，唯一的作用就是使用netsat
命令時(shí)，將不顯示服務(wù)名（比如ftp）而是顯示端口號(hào)（比如21）。原理也很簡(jiǎn)單：netstat無(wú)法在/etc/services
文件中找到端口號(hào)對(duì)應(yīng)的服務(wù)名，自然就無(wú)法顯示了。所以/etc/services文件只是起到端口號(hào)與相應(yīng)服務(wù)的
映射關(guān)系，與端口的啟動(dòng)和關(guān)閉沒(méi)有關(guān)系！
二、查看本機(jī)開放的端口
1、netstat  查看端口和連接
netstat  列出目前已經(jīng)連接的服務(wù)名
netstat -a  列出目前已經(jīng)連接的和正在監(jiān)聽(tīng)的服務(wù)名
netstat -an  列出目前已經(jīng)連接的和正在監(jiān)聽(tīng)的端口號(hào)（與上面的命令功能一樣，只是不解釋端口號(hào)對(duì)應(yīng)的服務(wù)名）
netstat -ap  在上面命令的基礎(chǔ)上列出連接的PID(進(jìn)程號(hào))，用這個(gè)PID，可以使用KILL 來(lái)殺.死連接
    例如：某個(gè)連接的PID＝111，想踢出去就使用 KILL -9 111。ok！
netstat -rn  輸出路由表
2、nmap
nmap  127.0.0.1  查看本機(jī)開放的端口，會(huì)掃描所有端口
nmap  -p 1024  65535? 127.0.0.1  掃描指定端口范圍
nmap -PT 192.168.1.1-111? 掃描一組范圍的電腦
三、關(guān)閉和開啟端口（服務(wù)）
關(guān)閉端口的方法：
1、因?yàn)槊總€(gè)端口都有對(duì)應(yīng)的服務(wù)，因此要關(guān)閉端口只要關(guān)閉相應(yīng)的服務(wù)就可以了。
2、用IPTABLE對(duì)端口進(jìn)行限制，這樣也能使端口不被訪問(wèn)，但端口本身并沒(méi)有關(guān)閉。
在這兒只介紹關(guān)閉服務(wù)的方法，IPTABLE的應(yīng)用以后再討論。
linux中開機(jī)自動(dòng)啟動(dòng)的服務(wù)一般都存放在兩個(gè)地方：
/etc/init.d/文件夾下的服務(wù)：
這個(gè)文件夾下的服務(wù)都可以通過(guò)運(yùn)行相應(yīng)的SCRIPT來(lái)啟動(dòng)或關(guān)閉。
例如：?jiǎn)?dòng)sendmail服務(wù)  ./sendmail start (打開了TCP 25端口)
關(guān)閉sendmail服務(wù)  ./sendmail stop （關(guān)閉TCP 25 端口）
  查看sendmail服務(wù)當(dāng)前狀態(tài)  ./sendmail? status （查看服務(wù)是否運(yùn)行）
/etc/xinetd.d/文件夾下的服務(wù)：
這個(gè)文件夾下的服務(wù)需要通過(guò)更改服務(wù)的配置文件，并重新啟動(dòng)xinetd才可以。
例如：要啟動(dòng)其中的auth服務(wù)，打開/etc/xinetd.d/auth配置文件，更改“disable=no”，保存退出。運(yùn)行/etc/rc.d/init.d/xinetd restart
要停止其中的auth服務(wù)，打開/etc/xinetd.d/auth配置文件，更改“disable=yes”，保存退出。運(yùn)行/etc/rc.d/init.d/xinetd restart
四、控制開機(jī)自動(dòng)啟動(dòng)的服務(wù)
上面說(shuō)的控制服務(wù)開關(guān)方法是在啟動(dòng)linux之后進(jìn)行操作的，如果我想在linux啟動(dòng)時(shí)控制哪些服務(wù)啟動(dòng)、哪些服務(wù)關(guān)閉怎么做
控制服務(wù)自動(dòng)啟動(dòng)的方法有3個(gè)：
1、更改/etc/rc.d下的對(duì)應(yīng)文件夾：
  如果你登陸的默認(rèn)界面是字符界面，那么修改rc.3文件夾，如果登陸界面默認(rèn)是圖形界面，那么修改rc.5。
  在文件夾中，每個(gè)服務(wù)的名字前都帶有“K”或“S”,S就代表這個(gè)服務(wù)開機(jī)自動(dòng)運(yùn)行了，把它刪了或前綴改為“K”下次就不會(huì)啟動(dòng)了。
2、使用ntsysv命令：
  輸入ntsysv命令，將會(huì)出現(xiàn)一個(gè)服務(wù)列表，需要啟動(dòng)的打“*”，簡(jiǎn)單。
3、使用chkconfig命令：
  讓某個(gè)服務(wù)不自動(dòng)啟動(dòng)：例如httpd：chkconfig --level 35  httpd? off  ；35指的是運(yùn)行級(jí)別
讓某個(gè)服務(wù)自動(dòng)啟動(dòng)：例如httpd：chkconfig --level 35  httpd? on ；
  查看所有服務(wù)的啟動(dòng)狀態(tài)：chkconfig --list
  查看某個(gè)服務(wù)的啟動(dòng)狀態(tài)：chkconfig --list |grep httpd
  端口和服務(wù)的操作就到這兒吧。

最新評(píng)論