LINUX的連接埠和服務

 　　一、連接埠和服務的關係

　　連接埠號碼與相應服務的對應關係存放在/etc/services檔案中，這個檔案中可以找到大部分連接埠。使用netstat命令

　　顯示的服務名稱也是從這個檔案中找的。有人說將這個檔案中的相應連接埠號碼注釋掉，就可以禁用該連接埠。

　　我試了卻不起作用，這種方法應該是沒有用的，是誤傳!將相應連接埠號碼注釋掉，唯一的作用就是使用netsat

　　命令時，將不顯示服務名(比如ftp)而是顯示連接埠號碼(比如21)。原理也很簡單：netstat無法在/etc/services

　　檔案中找到連接埠號碼對應的服務名，自然就無法顯示了。所以/etc/services檔案只是起到連接埠號碼與相應服務的

　　映射關係，與連接埠的啟動和關閉沒有關係!

　　二、查看本機開放的連接埠

　　1、netstat 查看連接埠和串連

　　netstat 列出目前已經已連線的服務名

　　netstat -a 列出目前已經串連的和正在監聽的服務名

　　netstat -an 列出目前已經串連的和正在監聽的連接埠號碼(與上面的命令功能一樣，只是不解釋連接埠號碼對應的服務名)

　　netstat -ap 在上面命令的基礎上列出串連的PID(進程號)，用這個PID，可以使用KILL 來殺死串連

　　例如：某個串連的PID=111，想踢出去就使用 KILL -9 111。ok!

　　netstat -rn 輸出路由表

　　2、nmap

　　nmap 127.0.0.1 查看本機開放的連接埠，會掃描所有連接埠

　　nmap -p 1024 65535? 127.0.0.1 掃描指定連接埠範圍

　　nmap -PT 192.168.1.1-111? 掃描一組範圍的電腦

　　三、關閉和開啟連接埠(服務)

　　關閉連接埠的方法：

　　1、因為每個連接埠都有對應的服務，因此要關閉連接埠只要關閉相應的服務就可以了。

　　2、用IPTABLE對連接埠進行限制，這樣也能使連接埠不被訪問，但連接埠本身並沒有關閉。

　　在這兒只介紹關閉服務的方法，IPTABLE的應用以後再討論。

　　linux中開機自動啟動的服務一般都存放在兩個地方：

　　/etc/init.d/檔案夾下的服務：

　　這個檔案夾下的服務都可以通過運行相應的SCRIPT來啟動或關閉。

　　例如：啟動sendmail服務 ./sendmail start (開啟了TCP 25連接埠)

　　關閉sendmail服務 ./sendmail stop (關閉TCP 25 連接埠)

　　查看sendmail服務目前狀態 ./sendmail? status (查看服務是否運行)

　　/etc/xinetd.d/檔案夾下的服務：

　　這個檔案夾下的服務需要通過更改服務的設定檔，並重新啟動xinetd才可以。

　　例如：要啟動其中的auth服務，開啟/etc/xinetd.d/auth設定檔，更改“disable=no”，儲存退出。運行/etc/rc.d/init.d/xinetd restart

　　要停止其中的auth服務，開啟/etc/xinetd.d/auth設定檔，更改“disable=yes”，儲存退出。運行/etc/rc.d/init.d/xinetd restart

　　四、控制開機自動啟動的服務

　　上面說的控制服務開關方法是在啟動linux之後進行操作的，如果我想在linux啟動時控制哪些服務啟動、哪些服務關閉怎麼做

　　控制服務自動啟動的方法有3個：

　　1、更改/etc/rc.d下的對應檔案夾：

　　如果你登陸的預設介面是字元介面，那麼修改rc.3檔案夾，如果登陸介面預設是圖形介面，那麼修改rc.5。

　　在檔案夾中，每個服務的名字前都帶有“K”或“S”,S就代表這個服務開機自動運行了，把它刪了或首碼改為“K”下次就不會啟動了。

　　2、使用ntsysv命令：

　　輸入ntsysv命令，將會出現一個服務列表，需要啟動的打“*”，簡單。

　　3、使用chkconfig命令：

　　讓某個服務不自動啟動：例如httpd：chkconfig --level 35 httpd? off ;35指的是運行層級

　　讓某個服務自動啟動：例如httpd：chkconfig --level 35 httpd? on ;

　　查看所有服務的啟動狀態：chkconfig --list

　　查看某個服務的啟動狀態：chkconfig --list |grep httpd

　　連接埠和服務的操作就到這兒吧。