linux系统中怎么禁用端口？

1、端口一般对应于相应的网络服务程序，要禁用端口，可以先查看端口所对应的服务。然后将服务关闭。netstat -antup2、也可以通过iptables将其禁用，以8080端口为例，执行如下命令：iptables -A　INPUT -p tcp --dport 8080 -j DROPiptables -A　INPUT -p tcp --sport 8080 -j DROPiptables -A　INPUT -p udp --dport 8080 -j DROPiptables -A　INPUT -p udp --sport 8080 -j DROP

端口是linux下应用软件因需要而开启的socket套接字，具有唯一性。端口可以查看、启动关闭、设置防火墙规则等。

1、端口查看

netstat -tln   //表示已数字形式查看，正在监听的端口

netstat -ap   //查看所有应用占用端口情况

2、启动停止

端口自己是不会停止和启动的，需要停止和启动的是端口对应的应用。

可以先找到端口，再对应PID，命令如下：

netstat -anp|grep 57069 //这个是要找的端口号

lsof -i:57069 //查找器PID信息

第三部杀死进程：图例里面没有在这里写上，kill -9 PID

3、屏蔽

linux下一般使用防火墙的filter规则 定义允许或者不允许进行屏蔽。对于filter一般只能做在3个链上：INPUT ，FORWARD ，OUTPUT。

例如设置在输入端屏蔽53端口：

iptables -A INPUT 1 -d 172.16.100.1 -p udp --dport 53 -j REJECT

-A 是增加规则，-d：表示匹配目标地址， -p udp表示UPD协议，--dPort 是端口53

这里表示在输入端目的地址是172.16.100.1的53端口被屏蔽

使用kill命令关闭netstat -anp |grep 445 查看占用445端口的进程和该进程的pid然后 kill -9 $pid(此处改为占用445端口的进程pid号)还可以用自带的iptables可以禁用445端口 iptables -A INPUT -p tcp --dport 445 -j DROP 在入方向上丢弃所有445端口的包 iptables -A OUTPUT -p tcp --dport 445 -j DROP 在出方向上丢弃所有445端口的数据包

---