linux137端口为何关不掉

关闭端口的三种方法

1 杀死进程

2 关闭服务

3 防火墙屏蔽端口

三种方法的简单介绍

1 端口和进程二者紧密相连，一个进程有对应的端口号，所以杀死这个进程也就关掉了端口。

优点： *** 作简单，直接关闭

缺点：进程从新开启，端口号自动又会打开。

2 每一个服务对应很多进程，比如数据库服务等。如果把服务关掉，软件打不开自然端口不会开放。

优点：相比第一种更加严密（建议使用这种）

3 防火墙封锁端口

*** 作方法

1 直接杀死进程：

第一步查看本机所有端口netstat -antup （大概看一看）

（ -a 或–all显示所有连线中的Socket

-n 或–numeric 直接使用IP地址，而不通过域名服务器

-p 或–programs 显示正在使用Socket的程序识别码和程序名称

-t 或–tcp 显示TCP 传输协议的连线状况。

-u或–udp 显示UDP传输协议的连线状况。 ）

第二步 指定端口使用情况额比如111 lsof -i:111

如果什么都没有就说明端口没开放，如果有会显示进程的pid 继续下一步

第三步 如果显示111的进程号为2323 执行 kill -9 2323

第四步 lsof -i:111 如什么都没有显示 说明已经关闭

2 关闭服务

第一步 查看本机所有的端口开放情况

nmap localhost

第二步 根据第一步看到已经开放的端口对应服务的名称 比如 rpcbind 111

执行 /etc/init.d/./rpcbind 会提示关闭

第三步lsof -i:111 查看是否关闭

如果服务名称找不到运用下面方法 （

列出所有处于监听状态的socket：netstat -l

rpm -qf /sbin/rpc.statd

ls /etc/init.d/nfs*

/etc/init.d/nfslock status

nmap 127.0.0.1）

) 重启后生效 开启： chkconfig iptables on 关闭： chkconfig iptables off 2) 即时生效，重启后失效 开启： service iptables start 关闭： service iptables stop 查看iptables文件vim /etc/sysconfig/iptables redhat部分-----------1：端口开放/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2：保存修改/etc/rc.d/init.d/iptables save 3: 重启服务/etc/rc.d/init.d/iptables restart 4：查看端口状态/etc/init.d/iptables status 结果如下Chain INPUT (policy ACCEPT)num target prot opt source destination 1ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:2181 2ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:6379 3ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:8080 4ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED 5ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 6ACCEPT all -- 0.0.0.0/00.0.0.0/0 7ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 state NEW tcp dpt:22 8REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibitedChain FORWARD (policy ACCEPT)num target prot opt source destination 1REJECT all -- 0.0.0.0/00.0.0.0/0 reject-with icmp-host-prohibitedChain OUTPUT (policy ACCEPT)num target prot opt source destination5：删除端口（2表示上面的num列）/sbin/iptables -D INPUT 2 centos7部分-----------开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent --zone #作用域--add-port=80/tcp #添加端口，格式为：端口/通讯协议--permanent #永久生效，没有此参数重启后失效重新加载防火墙firewall-cmd --reload 检查修改是否生效firewall-cmd --zone= public --query-port=80/tcp 删除某端口firewall-cmd --zone= public --remove-port=80/tcp firewall-cmd --zone=public --remove-service=http

---