Chinaunix

标题: 如何关闭linux多余端口问题 [打印本页]

作者: sun9659 时间: 2005-09-03 23:42
标题: 如何关闭linux多余端口问题
请高手帮忙一下，我现在用redhat9，我扫描了一下，发现系统开了135、139、443、110等端口，我该如何才能关闭这些端口啊，谢谢了

作者: 枫影谁用了 时间: 2005-09-03 23:46
标题: 如何关闭linux多余端口问题
[quote]原帖由 "sun9659"]请高手帮忙一下，我现在用redhat9，我扫描了一下，发现系统开了135、139、443、110等端口，我该如何才能关闭这些端口啊，谢谢了[/quote 发表：

兄弟
你这个贴我估计几分钟后就给锁定了！这样的问题是不是应该自己人找找资料先呢！！

你执行
iptables -P INPUT DROP
就把所有端口关了！

作者: sun9659 时间: 2005-09-03 23:51
标题: 如何关闭linux多余端口问题
兄弟我得系统没有用iptable啊，因为这个设置麻烦，我也不是很精通，但是我这里还是需要几个端口要使用得，例如21 、22、80，我只用这3个端口其他得我该如何关闭啊，请指点，谢谢

作者: 枫影谁用了 时间: 2005-09-04 00:00
标题: 如何关闭linux多余端口问题
[quote]原帖由 "sun9659"]兄弟我得系统没有用iptable啊，因为这个设置麻烦，我也不是很精通，但是我这里还是需要几个端口要使用得，例如21 、22、80，我只用这3个端口其他得我该如何关闭啊，请指点，谢谢[/quote 发表：

那我就帮不了你！这个iptables什么也不用设置！你装好系统后直接就行！！！一个字都不用设置！！！！

作者: platinum 时间: 2005-09-04 00:05
标题: 如何关闭linux多余端口问题

原帖由 "sun9659"]兄弟我得系统没有用iptable啊[/quote 发表：

为什么不用呢？

[quote]因为这个设置麻烦

不用 iptables 你怎么阻止访问其他端口呢？除非你关掉服务，不过你真的要关吗？

我也不是很精通

我觉得客观上讲不是“精通不精通”的问题，如果不精通也应该能做出来的

但是我这里还是需要几个端口要使用得，例如21 、22、80，我只用这3个端口其他得我该如何关闭啊，请指点，谢谢

建议好好阅读一下 iptables 手册，30 分钟应该就明白了，如果哪里不明白可以提问，大家帮你讲解一下
或者研究一下 ntsysv，不过不明白也可以提出来

作者: HonestQiao 时间: 2005-09-04 00:29
标题: 如何关闭linux多余端口问题
[quote]原帖由 "sun9659"]请高手帮忙一下，我现在用redhat9，我扫描了一下，发现系统开了135、139、443、110等端口，我该如何才能关闭这些端口啊，谢谢了[/quote 发表：

买个黑洞或者什么硬件防火墙，直接关闭就可以了，你的redhat9不用做任何配置的。

或者，你不用做任何事情，打个电话给13800138000请我来做，收费便宜实惠。

[ 本帖最后由 HonestQiao 于 2006-6-5 10:42 编辑 ]

作者: bingosek 时间: 2005-09-04 00:31
标题: 如何关闭linux多余端口问题
[quote]原帖由 "sun9659"]请高手帮忙一下，我现在用redhat9，我扫描了一下，发现系统开了135、139、443、110等端口，我该如何才能关闭这些端口啊，谢谢了[/quote 发表：

135 139:关掉samba服务
110:关掉sendmail服务
443:关掉apache服务
如果你都没有用到以上服务的话

作者: 枫影谁用了 时间: 2005-09-04 01:15
标题: 如何关闭linux多余端口问题

原帖由 "HonestQiao" 发表：

买个黑洞或者什么硬件防火墙，直接关闭就可以了，你的redhat9不用做任何配置的。

或者，你不用做任何事情，打个电话给（albcamus按：按照要求，已删除手机号码）请我来做，收费便宜实惠。

这个不如打110吧？

[ 本帖最后由 albcamus 于 2006-6-5 10:52 编辑 ]

作者: sun9659 时间: 2005-09-04 08:30
标题: 如何关闭linux多余端口问题
我在ntsysv里面已经把sendmail关闭了，可是为什么还有sendmail110这个端口啊，我该如何关闭110端口，请详解，谢谢

作者: seaship 时间: 2005-09-04 09:07
标题: 如何关闭linux多余端口问题
ntsysv 只是启动服务。没重启之前，服务还是没停的。

作者: platinum 时间: 2005-09-04 10:57
标题: 如何关闭linux多余端口问题
netstat -lnp
service xxx stop

作者: shinelian 时间: 2005-09-04 12:36
标题: 如何关闭linux多余端口问题
在/etc/services 里面每一行前加#注释掉相应的端口行不

作者: platinum 时间: 2005-09-04 12:46
标题: 如何关闭linux多余端口问题
[quote]原帖由 "shinelian"]在/etc/services 里面每一行前加#注释掉相应的端口行不[/quote 发表：

那只是一个端口对照表

作者: shinelian 时间: 2005-09-04 12:56
标题: 如何关闭linux多余端口问题
http://www.chinaitlab.com/www/special/linux6.asp

作者: bingosek 时间: 2005-09-04 14:07
标题: 如何关闭linux多余端口问题
[quote]原帖由 "shinelian"]在/etc/services 里面每一行前加#注释掉相应的端口行不[/quote 发表：

那只能停掉inetd/xinetd中启动的服务

作者: sun9659 时间: 2005-09-04 20:29
标题: 如何关闭linux多余端口问题
或者是如果我想系统192.168.1.1只开21、22、80、端口，用iptable如何来设定啊，谢谢

作者: bingosek 时间: 2005-09-04 20:56
标题: 如何关闭linux多余端口问题
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT

如果要访问出去,还要加上
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

作者: sun9659 时间: 2005-09-04 21:50
标题: 如何关闭linux多余端口问题
是这样，我现在一个网站用redhat linux 9系统，用系统自带得apache服务，要想让别人可以访问我这个网站，我用iptable就加以下：
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
这样别人就可以访问网站了，已经我这里可以正常ftp以及ssh登陆吗？那apache端口433是不是也要加上啊，谢谢

作者: 万里北国 时间: 2005-09-04 22:06
标题: 如何关闭linux多余端口问题
你说的应该是443吧，
443是https，你的网站用的是http还是https？

作者: bingosek 时间: 2005-09-04 22:44
标题: 如何关闭linux多余端口问题

原帖由 "sun9659" 发表：
是这样，我现在一个网站用redhat linux 9系统，用系统自带得apache服务，要想让别人可以访问我这个网站，我用iptable就加以下：
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dpor..........

如果你的apache提供hhtps就加上tcp 443,如果不提供就不要加

作者: sun9659 时间: 2005-09-04 23:07
标题: 如何关闭linux多余端口问题
哦，明白了，我只提供http，不是https，非常感谢高手得帮忙，跪谢，我ntsysv里面没有启动iptables,我是不是需要系统启动得时候加上iptable ,然后再加上这些代码
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
这样就可以搞定了吗？

作者: platinum 时间: 2005-09-04 23:30
标题: 如何关闭linux多余端口问题
还要加上加
modprobe ip_conntrack_ftp

作者: sun9659 时间: 2005-09-04 23:44
标题: 如何关闭linux多余端口问题
这是什么啊，我不明白，请大师指点啊？谢谢

作者: sun9659 时间: 2005-09-06 12:33
标题: 如何关闭linux多余端口问题
还要加上加
modprobe ip_conntrack_ftp
这是什么啊，我不明白，请大师指点啊？谢谢

作者: yangjz 时间: 2005-09-06 12:46
标题: 如何关闭linux多余端口问题
其实你只要挺掉相关服务就行了没有必要使用iptables. 你只要到/etc/rc.d/rc3.d (假设你的机器是使用runlevel 3 )目录中把相关服务前的大S改为小s即可,我就是用这种方法挺掉了一台嵌入式操作系统中的服务.

作者: 西山晴雪 时间: 2005-09-06 13:04
标题: 如何关闭linux多余端口问题
1，检查你的redhat运行在那个级别下,runlevel.如果是3
就进入/etc/rc.d/rc3.d这个目录下。
#mkdir bak
#mv S* K* ./bak
#cd bak
#mv S55sshd ../
#mv S12syslog ../
#mv S90crond
#mv S10network ../
2,进入/etc目录下
#cp -r xinetd.d xinetd.dbak
#cd xinetd.d
#rm -fr *
3,如果runlevel 是5
你就进入/etc/rc.d/rc5.d
剩下的步骤和上面的都一样了
4，做完这些以后，重启服务器就可以了。
重启以后netstat -na，看看吧，系统只保留22端口了

作者: sun9659 时间: 2005-09-23 09:59
标题: 如何关闭linux多余端口问题
如何检查运行级别?谢谢

作者: yunzhongyue 时间: 2005-09-23 10:20
标题: 如何关闭linux多余端口问题
runlevel

作者: lijietz 时间: 2005-09-23 10:32
标题: 如何关闭linux多余端口问题

原帖由 "西山晴雪" 发表：
1，检查你的redhat运行在那个级别下,runlevel.如果是3
就进入/etc/rc.d/rc3.d这个目录下。
#mkdir bak
#mv S* K* ./bak
#cd bak
#mv S55sshd ../
#mv S12syslog ../
#mv S90crond
#mv S10network ../
2,进?.........

推荐用chkconfig来管理..
手动不易于维护.

作者: sun9659 时间: 2005-09-26 21:50
标题: 如何关闭linux多余端口问题
谢谢了，非常好用

作者: HonestQiao 时间: 2006-06-05 10:54
感谢

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)