Linux下端口的开启与关闭

端口的开启与关闭

端口的开启与关闭依赖于服务的启动和关闭，如果要想关闭某个端口，即关闭此端口开启的服务即可。

服务的启动和管理有两种方式：独立启动（stand_alone）和超级守护程序（super daemon）

独立启动（stand_alone）是直接启动该服务的执行文件，让该执行文件直接加载到内存中，具有快速响应的优点，通常启动此服务的脚本都放置在/etc/init.d中，可以通过/etc/rc.d/init.d/cups stop|start 关闭或者启动该服务。

超级守护程序（super daemon）是通过统一的守护程序唤醒服务，来管理一些网络服务，此方式启动的网络服务在响应上速度会比较慢，但可以透过super daemon额外提供一些控管，如控制何时启动、何时可以进行联机、哪个IP可以连进来、是否允许同时联机等等。通常设置文档放置在/etc /xinetd.d/中，设置完毕后需要重新以/etc/init.d/xinetd restart重新启动。

端口关闭

查看网络端口时可以使用kill -9 1964强制结束服务（cups），但这样做会引起系统不稳定，，如并不清楚该服务的功能是什么，关闭服务后系统是否会出什么问题。通常采用如下方法结束端口和服务。

[root@localhost media]# netstat –tunpl#显示本机当前已经启动的网络服务及端口号、PID、状态等信息

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State 　　 PID/Program name

tcp 　　0 0 0.0.0.0:64804 0.0.0.0:* LISTEN 　　　2955/qq

tcp 　　0 0 0.0.0.0:649 0.0.0.0:* 　　　　　 LISTEN 1739/rpc.statd

tcp 　　0 0 0.0.0.0:111 0.0.0.0:* 　　　　　 LISTEN 1707/portmap

tcp 　　0 0 0.0.0.0:22 0.0.0.0:* 　　　　 LISTEN 1953/sshd

tcp 　　0 0 127.0.0.1:631 0.0.0.0:* 　　　　 LISTEN 1964/cupsd

tcp 　 0 0 127.0.0.1:25 0.0.0.0:* 　　　　 LISTEN 2000/sendmail: acce

# locate cupsd |grep ‘/cupsd$’#locate结合正则表达式查找cups服务，过滤以cupsd结尾的字符

/usr/sbin/cupsd

# rpm -qf /usr/sbin/cupsd　　#查询拥有指定文件的套件(查出程序名)

cups-1.3.7-18.el5_5.7

# rpm -qc cups|grep init　　　#查询套件并输出配置文件(找出程序的启动地方)

/etc/rc.d/init.d/cups

#/etc/rc.d/init.d/cups stop 　#停止程序

端口开启

要启动某个服务如telnet，先要已经安装该服务telnet，使用rpm查询是否有安装该telnet-server

#rpm -qa | grep telnet-server如果没有安装，先要安装该服务#yum install telnet-server

由于是超级守护程序super daemon管理，编缉/etc/xinetd.d/telnet，将disable=yes改成disable=no，以/etc/init.d/xinetd restart重新启动super daemon。

#netstat -tnlp查看是否有启动port 23。

开机启动数据放置在/etc/rc.d/rc[0-6].d/里面，可以利用ntsysv和chkconfig来控制是否开机启动该服务。

#Chkconfig –list|grep cups查看系统开机是否启动该服务cups，在哪个运行级别下启动该服务。（该服务可以独立启动）

#Chkconfig –list|grep telnet查看系统开机是否启动该服务telnet。（该服务使用超级守护程序启动）

#chkconfig –cups off设置cups打印服务开机时不要启动；

#/etc/init.d/cups stop立即关闭cups服务，下次开机时仍然启动。

#service cups stop停止cups服务

正常需要启动的程序服务

Atd：仅执行一次工作任务的服务，按需启动

Crond：例行性任务的守护程序服务，务必启动

Network：管理网络的服务，务必启动

Sshd：用于远程联机的服务，按需启动

Syslog：系统的登录文件记录的服务，务必启动

Xinetd：超级守护程序super daemon服务，务必启动

Xfs：管理X Window字形数据的服务，按需启动

其他服务程序，需要时再设置启动即可

会让你的心态更平和更坦然，也会让你心无旁骛，更会让你的心灵得到解脱和抚慰。