Les partenaires publicitaires:

Comment fermer un port sous Linux

Ordinateurs communiquer avec d'autres ordinateurs sur un réseau, y compris l'Internet, via des ports et des protocoles différents utilisent différents ports. Par exemple, la plupart des serveurs et navigateurs Web utilisent le port 80. protocoles de messagerie utilisent des ports 143, 110 et quelques autres, le trafic FTP fonctionne sur le port 20 et le port par défaut de telnet est 23. Utilisation de quelques outils simples sous Linux, vous pouvez déterminer quels ports sont actuellement ouverts au trafic réseau, et peut fermer un de ces ports que vous ne voulez pas ouvert.

Instructions

  1. Numérisez vos ports utilisant nmap pour trouver quels ports sont ouverts. Pour ce faire, ouvrez un terminal et tapez "nmap localhost" à l'invite. Vous devriez obtenir une liste des ports ouverts et les services exécutés sur eux, semblable à:

    À partir Nmap 5.21 (http://nmap.org) au 2011-07-26 15:24 AKDT

    Nmap scan rapport pour localhost (de 127.0.0.1)

    Host est en place (0.00020s latence).

    Non illustré: 993 ports fermés

    SERVICE l'État du port

    80 / tcp open http

    88 / tcp ouvertes Kerberos-sec




    139 / tcp ouvertes netbios-ssn

    445 / tcp ouvertes Microsoft-DS

    548 / tcp afp ouverte

    631 / tcp ipp ouverte

    9102 / tcp jetdirect ouverte

    Si vous recevez une erreur lorsque vous essayez d'exécuter nmap, il faudra peut-être téléchargé et installé. Installez le paquet selon les procédures normales de votre distribution. Dans Ubuntu, par exemple, le type "sudo apt-get install nmap" dans le terminal pour installer le package.

  2. Déterminez les ports et les services que vous souhaitez fermer.

  3. Utilisez la commande fuser de fermer les ports. Par exemple, pour tuer le processus en utilisant le port 548 et fermer ce port, le type "548 / tcp de fusion" dans la fenêtre de terminal.

  4. Utilisez la commande iptables comme une alternative à l'unité de fusion. Pour fermer le port 22, le type "iptables -A ENTRÉE -p tcp --destination-port 22 -j DROP" dans la fenêtre de terminal. Iptables est agréable parce que vous pouvez quitter le port ouvert pour une adresse IP spécifiée. Pour quitter le port 22 ouvert pour l'adresse IP 202.65.11.10, le type "iptables -A ENTRÉE -p tcp --destination-port 22 -s! 202.65.11.10 de la DROP" à l'invite de commande.

» » » » Comment fermer un port sous Linux