溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

LINUX的端口和服務(wù)的關(guān)系

發(fā)布時間:2021-09-03 17:21:02 來源:億速云 閱讀:141 作者:chen 欄目:系統(tǒng)運維

本篇內(nèi)容介紹了“LINUX的端口和服務(wù)的關(guān)系”的有關(guān)知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細閱讀,能夠?qū)W有所成!

一、端口和服務(wù)的關(guān)系
端口號與相應(yīng)服務(wù)的對應(yīng)關(guān)系存放在/etc/services文件中,這個文件中可以找到大部分端口。使用netstat命令
顯示的服務(wù)名稱也是從這個文件中找的。有人說將這個文件中的相應(yīng)端口號注釋掉,就可以禁用該端口。
我試了卻不起作用,這種方法應(yīng)該是沒有用的,是誤傳!將相應(yīng)端口號注釋掉,唯一的作用就是使用netsat
命令時,將不顯示服務(wù)名(比如ftp)而是顯示端口號(比如21)。原理也很簡單:netstat無法在/etc/services
文件中找到端口號對應(yīng)的服務(wù)名,自然就無法顯示了。所以/etc/services文件只是起到端口號與相應(yīng)服務(wù)的
映射關(guān)系,與端口的啟動和關(guān)閉沒有關(guān)系!
二、查看本機開放的端口
1、netstat  查看端口和連接
netstat  列出目前已經(jīng)連接的服務(wù)名
netstat -a  列出目前已經(jīng)連接的和正在監(jiān)聽的服務(wù)名
netstat -an  列出目前已經(jīng)連接的和正在監(jiān)聽的端口號(與上面的命令功能一樣,只是不解釋端口號對應(yīng)的服務(wù)名)
netstat -ap  在上面命令的基礎(chǔ)上列出連接的PID(進程號),用這個PID,可以使用KILL 來殺死連接
    例如:某個連接的PID=111,想踢出去就使用 KILL -9 111。ok!
netstat -rn  輸出路由表
2、nmap
nmap  127.0.0.1  查看本機開放的端口,會掃描所有端口
nmap  -p 1024  65535? 127.0.0.1  掃描指定端口范圍
nmap -PT 192.168.1.1-111? 掃描一組范圍的電腦
三、關(guān)閉和開啟端口(服務(wù))
關(guān)閉端口的方法:
1、因為每個端口都有對應(yīng)的服務(wù),因此要關(guān)閉端口只要關(guān)閉相應(yīng)的服務(wù)就可以了。
2、用IPTABLE對端口進行限制,這樣也能使端口不被訪問,但端口本身并沒有關(guān)閉。
在這兒只介紹關(guān)閉服務(wù)的方法,IPTABLE的應(yīng)用以后再討論。
linux中開機自動啟動的服務(wù)一般都存放在兩個地方:
/etc/init.d/文件夾下的服務(wù):
這個文件夾下的服務(wù)都可以通過運行相應(yīng)的SCRIPT來啟動或關(guān)閉。
例如:啟動sendmail服務(wù)  ./sendmail start (打開了TCP 25端口)
關(guān)閉sendmail服務(wù)  ./sendmail stop (關(guān)閉TCP 25 端口)
  查看sendmail服務(wù)當(dāng)前狀態(tài)  ./sendmail? status (查看服務(wù)是否運行)
/etc/xinetd.d/文件夾下的服務(wù):
這個文件夾下的服務(wù)需要通過更改服務(wù)的配置文件,并重新啟動xinetd才可以。
例如:要啟動其中的auth服務(wù),打開/etc/xinetd.d/auth配置文件,更改“disable=no”,保存退出。運行/etc/rc.d/init.d/xinetd restart
要停止其中的auth服務(wù),打開/etc/xinetd.d/auth配置文件,更改“disable=yes”,保存退出。運行/etc/rc.d/init.d/xinetd restart
四、控制開機自動啟動的服務(wù)
上面說的控制服務(wù)開關(guān)方法是在啟動linux之后進行操作的,如果我想在linux啟動時控制哪些服務(wù)啟動、哪些服務(wù)關(guān)閉怎么做
控制服務(wù)自動啟動的方法有3個:
1、更改/etc/rc.d下的對應(yīng)文件夾:
  如果你登陸的默認界面是字符界面,那么修改rc.3文件夾,如果登陸界面默認是圖形界面,那么修改rc.5。
  在文件夾中,每個服務(wù)的名字前都帶有“K”或“S”,S就代表這個服務(wù)開機自動運行了,把它刪了或前綴改為“K”下次就不會啟動了。
2、使用ntsysv命令:
  輸入ntsysv命令,將會出現(xiàn)一個服務(wù)列表,需要啟動的打“*”,簡單。
3、使用chkconfig命令:
  讓某個服務(wù)不自動啟動:例如httpd:chkconfig --level 35  httpd? off  ;35指的是運行級別
讓某個服務(wù)自動啟動:例如httpd:chkconfig --level 35  httpd? on ;
  查看所有服務(wù)的啟動狀態(tài):chkconfig --list
  查看某個服務(wù)的啟動狀態(tài):chkconfig --list |grep httpd

“LINUX的端口和服務(wù)的關(guān)系”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實用文章!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI