端口的启用与关闭
端口是由某些程序所启动的,所以要关闭某些端口时,可直接将某个程序关闭。
关闭时可以使用kill命令。不过,毕竟不是正常的解决之道,因为kill指令通常具有强制关闭某些程序的功能,若想正常关闭该程序,可利用系统提供的scripts来关闭。
1、stand alone 与 Super daemon
是直接执行该服务的执行文件,让该执行文件直接加载到内存中运行,用这种方式来启动可以让该服务具有快速响应的优点。一般来说,用这种服务启动scripts都会放置到/etc/init.d/目录下,所以通常可以使用/etc/init.d/sshd restart之类的方式来启动这种服务。
2、Super daemon
用一个超级服务作为总管,从而管理一些网络服务。
通常配置文件放置在/etc/xinetd.d/中,但设置完毕后需要以/etc/init.d/xinetd restart重新启动才行。
eg:
如果想将系统的端口25关闭:操作如下
netstat -tnlp
#.............2030/master
locate master | grep '/master$'
#/usr/libexec/postfix/master
rpm -qf /user/libexec/postfix/master
#postfix-2.2.2-2
#找到了,将它关闭的方法如下
rpm -qc postfix | grep init
#/etc/rc.d/init.d/postfix
/etc/rc.d/init.d/postfix stop
eg:系统的Telnet 服务通常是通过Super daemon来监控的,请启动系统的Telnet。
1、安装Telnet的服务器后才能启动Telnet,所以先利用rpm查询是否安装Telnet-Server:"rpm -qa|grep Telnet-Server",如果没有安装的话,yum install Telnet-Server
2、由于是Super daemon监控,所以请编辑/etc/xinetd.d/Telnet文件,将其中的disable=yes,改成disable=no之后以/etc/init.d/xinetd restart重新启动Super daemon
3、利用netstat -tnlp查看是否有启动端口23.