大家可以说一下怎样关掉这些端口吗？

oyzjin · 发表于 2003-7-31 09:19:10

tcp       0    0 0.0.0.0:32768          0.0.0.0:*          LISTEN
tcp       0    0 127.0.0.1:32769       0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:32770          0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:3306          0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:9098          0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:139          0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:9099          0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:110          0.0.0.0:*             LISTEN
tcp       0    0 127.0.0.1:783          0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:111          0.0.0.0:*             LISTEN
tcp       0    0 192.168.1.1:53       0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:22             0.0.0.0:*             LISTEN
tcp       0    0 127.0.0.1:631          0.0.0.0:*             LISTEN
tcp       0    0 0.0.0.0:663          0.0.0.0:*             LISTEN
tcp       0    0 192.168.1.1:3128       0.0.0.0:*             LISTEN
tcp       0    0 127.0.0.1:953          0.0.0.0:*             LISTEN

保留192.168.1.1:53 和192.168.1.1:3128    139，3306和22我只想向192.168.1.1开放！可以的话就说一下这些是什么端口来的？

Glue · 发表于 2003-7-31 15:12:04

首先，所有在127.0.0.1上的，应该不用管，因为只可以从本机连入。
比如，631 应该是打印的cups，只有在本机用 http://localhost:631/
其他的你应该可以在/etc/services 里查到，
然后在/etc/xinetd.d/ 里对应的conf中改。

当然用iptables 做一个防火墙是最好的了
其实3128应该是proxy，你可能不知道的情况下在为人提供代理服务了

Snoopy · 发表于 2003-7-31 15:15:26

你是不是用rh9.0，你一开dns 53端口开连953也开？

你知道如何将953关掉吗？

oyzjin · 发表于 2003-7-31 15:44:33

imaps          993/tcp                      # IMAP over SSL
imaps          993/udp                      # IMAP over SSL
sunrpc       111/tcp       portmapper    # RPC 4.0 portmapper TCP
sunrpc       111/udp       portmapper    # RPC 4.0 portmapper UDP
rndc          953/tcp                      # rndc control sockets (BIND 9)
rndc          953/udp                      # rndc control sockets (BIND 9)
不是很明

还有这些找不到的：953，9098，9099，783，32768，32769，32770

Snoopy · 发表于 2003-7-31 15:47:45

“不是很明”？这句什么意思啊？

oyzjin · 发表于 2003-7-31 15:55:04

最初由 pinksnoopy 发表
“不是很明”？这句什么意思啊？

哪些是什么服务？还有，在/etc/xinetd.d/里应该怎样改呢？可以举个例子吗？

Glue · 发表于 2003-7-31 18:22:08

从32768连着向上增加的，应该是xinetd/inetd用的。
你能看到它会一直增加。

953明明也在/etc/services里，你都列出来了。
比如你要关这个，你就要去改 /etc/named.conf
怎么改，我也忘记了，去看帮助吧。

oyzjin · 发表于 2003-8-1 08:32:02

最初由 gurulite 发表
从32768连着向上增加的，应该是xinetd/inetd用的。
你能看到它会一直增加。

953明明也在/etc/services里，你都列出来了。
比如你要关这个，你就要去改 /etc/named.conf
怎么改，我也忘记了，去看帮助吧。

从32768连着向上增加的，应该是xinetd/inetd用的。

找不到！

我的named.conf只有53

953明明也在/etc/services里，你都列出来了。

oyzjin · 发表于 2003-8-1 15:58:05

顶一下先

		自动登录	找回密码
密码			注册

大家可以说一下怎样关掉这些端口吗？

问题好大，尽量吧

一下子掌握这么多可不容易

回复: 一下子掌握这么多可不容易