linux防火墻怎么開放端口命令？以mysql的3306端口為例。1.直接打開端口:iptables-I input-ptcp-dport 3306-j accept 2。永久打開一個(gè)端口。首先，用v

linux防火墻怎么開放端口命令？

以mysql的3306端口為例。

1.直接打開端口:iptables-I input-ptcp-dport 3306-j accept 2。永久打開一個(gè)端口。首先，用vim打開防火墻配置文件:vim/etc/sysconfig/iptabl:-arh-firewall-1-input-mstate-state new-mtcp-ptcp-dport 3306-jacc:servic

linux系統(tǒng)怎么禁用高危端口？

下面總結(jié)了關(guān)閉linux系統(tǒng)端口進(jìn)行共享的三種方法。

1.通過終止進(jìn)程來關(guān)閉端口。

每個(gè)端口都有一個(gè)守護(hù)進(jìn)程，殺死這個(gè)守護(hù)進(jìn)程就可以了。

每個(gè)端口都被一個(gè)進(jìn)程占用，

第一步，使用下面的命令

Netstat -anp |grep端口

找出占用這個(gè)端口的進(jìn)程，

步驟2，使用以下命令

kill -9 PID

殺了它。

2.通過打開和關(guān)閉服務(wù)來打開/關(guān)閉端口。

因?yàn)槊總€(gè)端口都有相應(yīng)的服務(wù)，所以要關(guān)閉端口，只需關(guān)閉相應(yīng)的服務(wù)即可。

在linux中自動(dòng)啟動(dòng)的服務(wù)通常存儲(chǔ)在兩個(gè)地方:

/etc/init.d/文件夾下的服務(wù):

該文件夾中的服務(wù)可以通過運(yùn)行相應(yīng)的腳本來啟動(dòng)或關(guān)閉。

例如，啟動(dòng)sendmail服務(wù):。/sendmail start (TCP 25端口已打開)。

關(guān)閉sendmail服務(wù):。/sendmail停止(關(guān)閉TCP 25端口)

查看sendmail服務(wù)的當(dāng)前狀態(tài):。/sendmail？狀態(tài)(查看服務(wù)是否正在運(yùn)行)

/etc/xinetd.d/文件夾下的服務(wù):

此文件夾中的服務(wù)需要更改服務(wù)的配置文件，并重新啟動(dòng)xinetd。

例如，要啟動(dòng)auth服務(wù)，打開/etc/xinetd.d/auth配置文件，更改 "disableno "，保存并退出。

運(yùn)行/etc/rc.d/init.d/xinetd restart。

要停止auth服務(wù)，請(qǐng)打開/etc/xinetd.d/auth配置文件，更改 "禁用 "，保存并退出。

運(yùn)行/etc/rc.d/init.d/xinetd restart。

3.及格通過防火墻限制端口

下面描述的方法在Linux命令下使用非常簡(jiǎn)單。

開放端口是:

iptables -A輸入-p $port -j接受

只需將ACCEPT改為DROP，即:

iptables-一個(gè)輸入-p $port -j DROP

其中$port是端口號(hào)，