SUSE Linux 立即关闭防火墙的命令和指定开放某些端口
SUSE防火墙查看命令
linux:~ # chkconfig -list|grep -i fire
SuSEfirewall2_init 0:off 1:off 2:off 3:off 4:off 5:off 6:off
SuSEfirewall2_setup 0:off 1:off 2:off 3:off 4:off 5:off 6:off
SUSE防火墙立即停止命令
linux:~ # SuSEfirewall2 stop
SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled.
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules unloaded.
在SUSE11.2下测试通过。
-----------------------------------------------------------------------------------
SUSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修
改防火墙设置开放这个端口。本文介绍了怎么修改SUSE的防火墙设置以开放某指定端口。
手动修改:
#vi /etc/sysconfig/SuSEfirewall2
#TCP端口的情况:
FW_SERVICES_EXT_TCP = \"6000\"
#UDP端口的情况:
FW_SERVICES_EXT_UDP = \"177\"
防火墙设置的生效:
#rcSUSEfirewall2 restart
Linux下关闭端口
一:查看所有端口使用情况
Shell代码
1. netstat -lpnt
二:在用 vi 打开 /etc/services文件,可能需要root权限
此文件的格式是
Shell代码
1. 服务名 port #说明
搜索端口号,找到此行后,用#注释此行即可
三:如果第二步还没有效果,比如cups(cupsd)进程,关闭了631端口,还是启动,可用chkconfig命令
chkconfig 命令格式是
服务名 on/off
Shell代码
1. chkconfig |grep \"on\" # 查看所有打开的服务
2. chkconfig cups off # 关闭cups进程
四:重启
Shell代码
1. /etc/rc.d/network restart # 重启网卡
2. reboot # 关机重启
五:关机
Shell代码
1. shutdown -h
加强Suse Linux操作系统安全
本文向大家介绍Suse Linux,可能好多人还不了解Suse Linux,没有关系,看完本文你肯定有不少收获。下面就来详解一下所遇到的问题,在Suse Linux操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全。以下就是其操作步骤:
一、系统默认启动服务:
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST
Interesting ports on localhost (127.0.0.1):
(The 1666 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbind
427/tcp open svrloc
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds
shelly:/etc/init.d #
二、临时关闭服务方法:
1、查看服务和端口关联关系:
比如查看ipp服务的关联进程:#lsof |grep ipp
2、确认服务和端口的关联关系:
序列端口服务路径/etc/init.d状态
1)22ssh sshd保留
2)25smtppostfix关闭
3)111rpcportmap关闭
4)427svrlocslpd关闭
5)631ippcupsd关闭
3、手动关闭方法:
停止smtp:/etc/init.d/postfix stop
停止rpc:/etc/init.d/portmap stop
停止svrloc:/etc/init.d/slpd stop
停止ipp:/etc/init.d/cupsd stop
三、永久关闭方法:
手动关闭以后每次系统启动,服务还会自己启动,需要从启动配置文件永久禁止:
使用chkconfig –l命令查看现在系统的自动加载服务:(只截取相关的一部分服务)
shelly:/etc/init.d # chkconfig -l |grep on
cron 0:off 1:off 2:on 3:on 4:off 5:on 6:off
cups 0:off 1:off 2:on 3:on 4:off 5:on 6:off
nfs 0:off 1:off 2:off 3:on 4:off 5:on 6:off
nfsboot 0:off 1:off 2:off 3:on 4:off 5:on 6:off
novell-zmd0:off 1:off 2:off 3:on 4:on 5:on 6:off
nscd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
portmap 0:off 1:off 2:off 3:on 4:off 5:on 6:off
postfix 0:off 1:off 2:off 3:on 4:off 5:on 6:off
powersaved0:off 1:off 2:on 3:on 4:off 5:on 6:off
random 0:off 1:off 2:on 3:on 4:off 5:on 6:off
resmgr 0:off 1:off 2:on 3:on 4:off 5:on 6:off
slpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off
shelly:/etc/init.d #
关闭方法:
shelly:/etc/init.d # chkconfig -s cups off
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off
shelly:/etc/init.d # chkconfig -s slpd off
备注:永久关闭portmap和nfs有关联,必须先关闭nfs和nfsboot进程,否则会有如下报错。
shelly:/etc/init.d # chkconfig -s portmap off
insserv: Service portmap has to be enabled for service nfs
insserv: Service portmap has to be enabled for service nfsboot
insserv: exiting now!
/sbin/insserv failed, exit code 1
支持停止顺序:
shelly:/etc/init.d # chkconfig -s nfs off
shelly:/etc/init.d # chkconfig -s nfsboot off
shelly:/etc/init.d # chkconfig -s portmap off
shelly:/etc/init.d #
四、扫描系统:
重新启动系统,扫描系统端口
shelly:/etc/init.d # nmap -P0 127.0.0.1
Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST
Interesting ports on localhost (127.0.0.1):
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds
shelly:/etc/init.d #
看完本你是否了解了Suse Linux操作系统怎样加强操作系统的安全,希望本文会对你有所帮助。
Linux 端口占用查看
今天发现服务器上Tomcat 8080端口起不来,老提示端口已经被占用。
使用命令:
ps -aux | grep tomcat
发现并没有8080端口的Tomcat进程。
使用命令:netstat –apn
查看所有的进程和端口使用情况。发现下面的进程列表,其中最后一栏是PID/Program name
发现8080端口被PID为9658的Java进程占用。
进一步使用命令:ps -aux | grep java,或者直接:ps -aux | grep pid 查看
就可以明确知道8080端口是被哪个程序占用了!然后判断是否使用KILL命令干掉!
方法二:直接使用 netstat -anp | grep portno
即:netstat –apn | grep 8080
linux下查看端口占用情况:
1.查看哪个进程占用了819端口:
case9-sghfofo:/usr/local/cnbj/tomcat-bj/bin # lsof -i:859
运行后的结果:
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
java 24907 root 31u IPv4 248905027 TCP *:859 (LISTEN)
由以上我们知道了859端口被进程号为24907的进程占用了, 是个java进程。
2.查看进程号为24907的进程在哪里:
case9-sghfofo:/usr/local/cnbj/tomcat-bj/bin # ps -ef|grep 24907
root 13421 29276 0 20:08 pts/2 00:00:00 grep 24907
root 24907 1 0 11:43 pts/4 00:03:53 /usr/java/jdk1.6.0_13/bin/java -server -XX:PermSize=256M
-Xbootclasspath/p:java-net-Socket.jar
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
-Djava.util.logging.config.file=/usr/local/cnsh/tomcat-sh/conf/logging.properties -Djava.endorsed.dirs=/usr/local/cnsh/tomcat-sh/bin/endorsed -classpath
:/usr/local/cnsh/tomcat-sh/bin/bootstrap.jar
-XX:MaxPermSize=512m
-Dcatalina.base=/usr/local/cnsh/tomcat-sh/bin -Dcatalina.home=/usr/local/cnsh/tomcat-sh/bin -Djava.io.tmpdir=/usr/local/cnsh/tomcat-sh/bin/temp org.apache.catalina.startup.Bootstrap start
-Xmx512m
-Xms256m
由以上我们知道是目录为/usr/local/cnsh/tomcat-sh/bin/的tomcat占用了。
查看111端口占用情况
# netstat -apn | grep 111
tcp 0 0 udp0 0 0.0.0.0:111 0.0.0.0:111 0.0.0.0:* 0.0.0.0:* 4032/portmap
4032/portmap
LISTEN
因篇幅问题不能全部显示,请点此查看更多更全内容