上次说了端口号相关的内容,这次聊聊「端口限制」的事。

经常看到关于安全的书籍上会说「不要开放多余的端口」,那么,如何限制端口才好呢?

实际,端口限制的方法大体上分的话有2种。

其一,「通过应用程序来处理」。试着一下考虑「打开端口」本来是怎么一回事。比如,启动Apache之类的Web服务程序的时候,(如果没有特别的设置)会打开Well known ports中的80号端口,

然后通过80号端口开始等待通信。

所以,如果关闭了服务端应用程序的话,端口也会自动被关闭。「不要开放多余的端口」也就是「不要启动多余的应用程序」。

其二,「限制通信」。代表性的方法就是「过滤数据包」。通过「过滤数据包」,可以实现关闭特定端口的通信,特定IP的通信。

Linux中的「iptables」命令就可以过滤数据包。通过iptables命令,可以详细的指定拦截何种通信,所以可以实现「拦截某个主机的特定端口」。

调查「哪个端口是打开的」?可以使用「netstat」,「lsof」,「nmap」等命令。这里不再介绍这些命令的详细信息,简单来说:

通过「netstat」和「lsof」可以知道「本机上打开了哪些端口?」

通过「nmap」可以知道「其他主机上打开了哪些端口?」

过滤数据包的时候,需要注意的是通过netstat和lsof命令来看,有时候端口是空闲的。

Linux 小知识翻译 - 「端口限制」相关推荐

  1. Linux 小知识翻译 - 「端口和端口号」

    这次说说「端口」和「端口号」. 平时经常会听人说「打开了80号端口」,为了安全「不要打开多余的端口」等等.那么,这里的端口或者端口号是什么呢? 首先,「端口」是TCP或者UDP上使用的概念,经常被比喻 ...

  2. Linux 小知识翻译 - 「架构 续」(arch)

    上次,从「计算机的内部构造」的角度解释了架构这个术语.这次,介绍下架构中经常提到的「i386架构」及之后的「i486」,「i586」. 安装Linux的时候,很多人即使不了解但也会经常听到i386架构 ...

  3. Linux 小知识翻译 - 「邮件服务器」

    这次聊聊「邮件服务器」. 邮件服务器上通常会运行2个服务端软件,「SMTP服务器」和「POP服务器或者IMAP服务器」. 这2个东西,也许使用邮件客户端的人立马就明白了.因为设置邮件客户端的时候,需要 ...

  4. Linux 小知识翻译 - 「cron」

    这次说说「cron」. 「cron」就是「定期自动执行任务的工具」(相当于windows中的计划任务).读做「库隆」.使用「cron」,可以预先指定任务在某个时间执行. 时间的指定并不只是「一小时一次 ...

  5. Linux 小知识翻译 - 「命令行的提示符」

    这次,聊聊关于「命令行提示符」的相关内容. bash之类的Shell程序是操作Linux所不可缺少的东西.其中bash的提示符也有承担了很重要的作用. 「命令行提示符」的英文是「command pro ...

  6. Linux 小知识翻译 - 「架构」(arch)

    这次,聊聊「架构」这个术语. 在PC相关的文档中,是不是经常看到「x86架构」这个短句.但是对于这句话,是不是总感到有种似懂非懂的感觉. 架构的英语是「architecture」.这里面有「建筑」,「 ...

  7. Linux 小知识翻译 - 「RAID」

    最近术语「RAID」变得比较有名.「RAID」是指将多个HDD组合起来使用,从而提高存储可靠性的一种技术. 那么,关于 RAID 中的 「RAID 0」「RAID 1」「RAID 5」等各种「RAID ...

  8. Linux 小知识翻译 - 「NTP」

    这周聊聊「NTP」. 上次,聊了「时区」,也就是时间相关的话题. NTP是「Network Time Protocol」的简称,是为了将网络中计算机的时钟同步到正确时间的协议. PC内部的时钟是相当不 ...

  9. Linux 小知识翻译 - 「单CD 的linux」

    这次聊聊「单CD Linux」. 所谓「单CD Linux」,就是不用安装,从CD-ROM启动后就可以使用的Linux. 有名的KNOPPIX就是「单CD Linux」,此外还有Puppy Linux ...

最新文章

  1. PyTorch深度学习入门与实战(案例视频精讲)
  2. Input.GetTouch 获取触摸
  3. easyui combobox设置只读属性
  4. sizeof运算求结构体大小
  5. C#多线程学习(二) 如何操纵一个线程
  6. 802.11w协议介绍
  7. POJ 3723 Conscription 最小生成树
  8. bat批处理命令大全_DOS使用环境变量图文教程,bat批处理脚本查看调用环境变量命令...
  9. oracle常用的工具软件
  10. 陪孩子看完这几部高分纪录片,胜过出国亲子游!
  11. HDUOJ --2523
  12. Testin云測试破7000万次:崩溃成90%手游应用质量难题
  13. SQL-Server使用点滴(二-系统表)
  14. 读技术书籍一定要读最经典的
  15. 捕捉异常_Python通过try....except...else捕捉和处理异常
  16. iphone双卡双待神器android,荐好货:让iPhone变双卡双待神器大盘点
  17. 条形码类型简介及常用条形码产品
  18. 面向对象_匿名内部类的格式和理解
  19. 如何用cmd运行jar
  20. 在mac上进行运行flutter项目

热门文章

  1. AI大神李沐B站走红!连博导们都在追更,还亲自带你逐段读懂论文,网友:带B站研究生吧...
  2. 小米造车150天:烈火烹油第一枪
  3. 专访元知科技崔兴龙:这位十几年前就在做AI研究的“谷歌老兵”,现在已经把AI用在了12个赛道上...
  4. ARM再次表态:不会向华为断供芯片技术
  5. iPhone遭遇最强烈的黑客攻击:密码、位置、联系人,敏感数据都泄露,谷歌发现的...
  6. eyoucmsPHP企业网站内容管理系统
  7. JdbcTemplate(1)(数据连接池)
  8. Java实现队列 链式存储结构
  9. C# IPGlobalStatistics获取本机网络流量信息
  10. grep awk sed练习