linux系统如何关闭不常用的端口

2023/11/21 9:51:00

在Linux中,端口是一种数字标识符,用于区分不同的网络应用程序和服务。端口号是一个16位的数字,可以是0-65535之间的任何一个数字。其中,0-1023的端口号为系统保留端口,只能被系统或特权用户使用;1024-49151的端口号为注册端口,用于一些常见的应用程序;49152-65535的端口号为动态或私有端口,通常用于客户端临时分配端口。

常用协议及端口表如下所示:

Service NamePort NumberTransport Protocol
ftp-data20tcp
ftp21sctp
ssh22tcp
telnet23udp
smtp25tcp
dns53tcp
bootpc68udp
tftp69tcp
http80sctp
pop2110udp
pop3110udp
sftp115tcp
ntp123tcp
epmap135udp
profile136udp
netbios-ns137udp
netbios-dgm138udp
netbios-ssn139udp
imap143udp
snmp161udp
snmpstrap162udp
bgp179sctp
imap3220udp
Microsoft-ds445udp
isakmp500upd
efs520tcp
router520udp
ripng521tcp
ibm-db2523udp
dhcpv6-client546udp
dhcpv6-server547udp
ldp646tcp
rndc953tcp
ftps-data989tcp
ftps990tcp
ms-sql-s1433tcp
ms-sql-m1434tcp
l2tp1701tcp
pptp1723udp
radius1812udp
radius-acct1813udp
mysql3306tcp
bfd-control3784tcp
bfd-echo3786tcp
ipsec-nat-t4500tcp
sip5060tcp
sips5061sctp
postgre5432udp
redis6379tcp

在Linux系统中,每个正在运行的网络应用程序或服务都有一个对应的端口号。例如,Web服务器通常使用TCP端口80或443,SSH服务器使用TCP端口22,SMTP服务器使用TCP端口25等等。通过指定特定的端口号,用户可以访问或连接到相应的网络应用程序或服务。在Linux系统中,关闭端口可以使用以下两种方法:


一、使用防火墙关闭端口,可以使用iptables或firewalld等防火墙工具来关闭特定的端口,以下是一些常见的命令。

1、使用iptables关闭TCP端口80:sudo iptables -A INPUT -p tcp –dport 80 -j DROP

2、使用firewalld关闭TCP端口80:sudo firewall-cmd –zone=public –remove-port=80/tcp


二、停止相应的网络应用程序或服务,如果希望关闭某个端口的网络服务或应用程序,可以停止相应的进程,以下是一些常见的命令。

1、关闭Web服务器(Apache):sudo systemctl stop apache2

2、关闭SSH服务器:sudo systemctl stop sshd

3、关闭SMTP服务器(Postfix):sudo systemctl stop postfix 


关闭端口可能会影响系统的正常运行或特定应用程序的功能,因此应该慎重考虑。建议在关闭端口之前备份相关数据,并确保不会影响其他用户或系统进程的正常使用。此外,关闭某些端口可能会对系统的安全性造成影响,因此应该在必要时采取其他安全措施,例如设置防火墙规则、更新软件等。不常用的端口建议及时关闭,避免被黑客利用,服务器遭受攻击。