Datamaskiner kommuniserer med andre datamaskiner over et nettverk , inkludert Internett , via havner , og ulike protokoller bruke forskjellige porter . For eksempel, de fleste webservere og nettlesere bruker port 80 . E-protokoller bruker portene 143 , 110 og noen få andre , kjører FTP trafikk over port 20 og telnet er standard port er 23. . Ved hjelp av noen enkle verktøy i Linux , kan du finne ut hvilke porter som er åpne til nettverkstrafikk, og kan lukke noen av disse portene du ikke vil åpne. Instruksjoner
en
Skann porter bruker nmap å finne hvilke porter som er åpne. For å gjøre dette , åpne en terminal og skriv " nmap localhost" i ledeteksten. Du bør få en liste over åpne porter og tjenester som kjører på dem , i likhet med :
Starte Nmap 5.21 ( http://nmap.org ) på 2011-07-26 15:24 AKDT
< p> Nmap scan rapport for localhost ( 127.0.0.1 )
Host er opp ( 0.00020s latency)
Ikke vist: . 993 lukkede porter
PORT STATE SERVICE
80/tcp åpen http
88/tcp åpen Kerberos -sec
139/tcp åpen NetBIOS - ssn
445/tcp åpen Microsoft - ds
548/tcp åpen afp
631/tcp åpen ipp
9102/tcp åpen jetdirect
p Hvis du får en feilmelding når du prøver å kjøre nmap , den må lastes ned og installeres . Installere pakken i henhold til din distribusjon normale prosedyrer. I Ubuntu , for eksempel skrive " sudo apt- get install nmap " i terminalen for å installere pakken .
2
Bestem hvilke porter og tjenester du ønsker å lukke.
3
Bruk varmeelementet kommandoen for å lukke portene . For eksempel vil drepe prosessen ved hjelp av port 548 og lukke den porten , type " varmeelementet - k 548/tcp " i terminal -vinduet .
4
Bruk iptables kommandoen som et alternativ til varmeelementet . For å lukke 22 port , type " iptables -A INPUT -p tcp - destination - port 22 - j DROP " i terminal -vinduet . Iptables er fint fordi du kan forlate havnen åpen for en bestemt IP -adresse . Å forlate port 22 åpen for IP-adressen 202.65.11.10 , type " iptables -A INPUT -p tcp - destinasjon - port 22 - s \\ 202.65.11.10 - j DROP " . Ved ledeteksten
