linux(此处实践为mac os系统)下禁用指定端口

Mac下模拟防火墙端口屏蔽
最新推荐文章于 2024-03-27 14:55:00 发布
原创 最新推荐文章于 2024-03-27 14:55:00 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Mac系统中使用ipfw命令模拟特定UDP端口被防火墙屏蔽的场景,包括添加、删除防火墙规则及查看当前防火墙状态的方法。

因为某种原因需要在mac下面模拟防火墙某些端口被屏蔽的场景,

sudo ipfw add reject udp from any 45000 to any out     45000 端口号     udp 类型       (ipfw表示firewall)  此命令返回一个编号,如下面的00100

sudo ipfw delete 00100    删除此前的防火墙规则

ipfw list  查看防火墙列表

netstat -an | grep 5060  查看某个端口

运维 | 在企业环境中快速安装配置 Rocky Linux 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-23 1604
在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业中还有大量的 CentOS 的服务器操作系统,不得不考虑其替代产品。
【vbox】Linux安装Virtual Box虚拟机实践记录--编辑中
小鱼菜鸟的博客
07-22 2753
目录 一、安装 方法一 方法二 二、使用 在centos 使用 常用命令 VBoxManage 命令行使用(设置) VBoxManage 命令操作,详细的网络设置命令 1.5 桥接网络(Bridged Networking) 1.6 内部网络(Internal networking) 1.7 仅主机模式(Host-only ...
mac关闭指定端口
qq_43248623的博客
08-31 799
mac关闭指定端口
关闭 Mac 电脑上的某个正在运行的端口
weixin_42153799的博客
04-20 5579
关闭 Mac 电脑上的某个正在运行的端口
MAC 操作关闭一些端口
亮亮的博客
05-20 1435
1.查看某一端口占用 在终端输入:lsof -i (记得要有空格) 打印结果是: 2.关闭某个端口。在终端输入 kill xxx (xxx 是你想关闭的端口)
Mac如何关闭指定端口
想好了再写!
03-27 2973
有时候找不到哪里把端口号占用了,死活关不,此时可以通过命令行来指定端口号将其关闭。
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3841
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
Linux系统基础小白学习(更新中)
weixin_45923850的博客
12-22 3419
Linux基础介绍安装 1.1 Unix与Linux 背景 1969Unix诞生,版本有v1(汇编语言),v4(c语言),v6(贝尔实验室外流传),v7(完整c编辑器) 两大流派:AT&T发布的Unix操作系统System V、美国加州大学伯克利发布的BSD 主要版本:AIX(IBM的Unix)、FreeBSD、HP-UX、SunOS 1991linux诞生:李纳斯,Linux之父...
Arch Linux&Linux引导教程 2021.7.22
stvsl的博客
07-19 5249
Arch Linux配置&Linux使用教程 文章目录Arch Linux配置&Linux使用教程1.简介2.安装前的准备——镜像烧录2.1 原Windows用户2.2 原Linux用户2.3 使用ventory实现烧录3.进入安装环境前的准备3.1 原windows用户3.2 原Linux用户3.3 不管你是什么用户4.开始安装过程4.1 确认当前的引导模式为UEFI4.2 连接网络4.3 确认网络连接状态4.4 禁用reflector4.5 进行时间同步4.6 更换国内镜像源4.7 分区
Mac的最大连接数限制和端口的相关参数的设置
祥哥
12-07 3123
最大连接数限制 最大连接数限制就是系统所能打开的最大文件数(文件描述符)的限制,分全局和进程两种,相应的命令如下: $ sysctl kern.maxfiles 输出:kern.maxfiles: 12288 说明:全局限制,也就是系统默认的最大连接数限制是12288 $ sysctl kern.maxfilesperproc 输出:kern.maxfilesperproc: 10240 说明:单个进程默认最大连接数限制是10240 $ sudo sysctl -w kern.max.
利用iptables来配置linux止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 4067
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
iptables防火墙
Yuzhang2046的博客
03-31 1259
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包。
Mac OS 下监听/拦截 TCP/UDP 连接
韩凯的博客
01-23 7910
在开发时,客户端经常需要发起web service调用或访问http资源,但无法看到发出的 http 报文,这为调试带来苦难。通过下面这个命令,能开启一个拦截进程,本机特定端口的 TCP/UDP 连接都会被拦截,并看到消息内容。nc -l localhost 8000关于 nc 命令的帮助文档:
Mac OSX ipfw 防火墙配置-封端口
热门推荐
blade2001的专栏
10-25 1万+
ipfw是BSD系统中重要的防火墙和通信控制工具,在MacOSX中也很好用。 列出配置表: sudo ipfw list  禁用ping,即ICMP协议: ipfw add 3333 deny icmp from any to any via en0 取消,则用: sudo ipfw del 3333 封端口, 止本机连外部的tcp 80端口:
mac下不允许访问1024以下端口解决方法
limonero
04-13 5531
mac止了普通用户访问1024以下的端口,包括80端口。想要通过80端口访问则需要通过端口转发,早期用ipfw做端口转发,但是os10.10之后不能用了,但是可以使用pf做端口转发. 1、打开防火墙。不打开也可以,一般为了安全建议打开防火墙。 2、如果进行类似微信相关开发的情况,建议在/etc/hosts 配置文件中配置域名映射。 这里需要使用管理员权限。 3、打开 /etc/pf.conf 文件。添加如下命令,命令的位置是确定的。需要使用管理员权限设置。 scrub-anchor "com.a.
Mac关闭指定端口的方法
IronWring_Fly的博客
04-08 1万+
  用idea运行了一个web项目后,不知道为什么,关idea后这个项目依然可以运行,网上查找了一下关8080端口的方法,再次记录一下。 先执行如下代码: lsof -i:8080 lsof (list open file) 列出当前系统打开文件的工具,linux中任何事物都以文件的形式存在。 返回结果如下: COMMAND PID USER FD TYPE ...
mac控制台关闭指定端口
bug的博客
03-09 1794
问题描述: mac中执行其他服务,提示该端口已被占用,使用以下命令关闭端口 解决方案: 打开cmd命令行,输入以下命令: lsof -i:端口号 出现如下图所示信息 最后执行关闭命令:kill -9 2020 就可以了 ...
Mac 端口占用查看与关闭
qq_61022387的博客
07-16 3226
Mac 端口占用查看与关闭
怎么查看linux系统用了哪些端口禁用了那些端口
最新发布
11-04
<think>首先,用户的问题是:“我想查找在Linux系统中查看已使用端口和被禁用端口的方法 请问Linux系统中查看已使用端口和被禁用端口的方法”。这是一个明确的查询,我需要根据系统指令和提供的引用来回答。 系统指令回顾: - 所有行内数学表达式必须用 `$...$`(但这里没有数学内容)。 - 独立公式用 `$$...$$`(也不适用)。 - LaTeX语法正确(不相关)。 - 使用中文回答(必须)。 - 生成相关问题(在末尾)。 - 回答中引用的段落末尾自然地添加引用标识,例如 `[^1]`。 提供的引用: - 引用[1]:关于禁用23端口的步骤,包括编辑 `/etc/services` 和使用systemd服务禁用端口。提到启用端口的方法。 - 引用[2]:关于防火墙开启端口命令,使用 `firewall-cmd`。 - 引用[3]:关于防火墙规则,使用 `iptables` 允许或拒绝端口访问。 用户的问题是关于“查看已使用端口和被禁用端口的方法”,而引用中涉及禁用端口防火墙规则。我需要将引用整合到回答中。 关键点: - **查看已使用端口**:在Linux中,常用命令有 `netstat`、`ss`、`lsof` 等。例如,`netstat -tuln` 或 `ss -tuln` 查看监听端口。 - **查看被禁用端口**:“被禁用端口”可能意味着端口防火墙阻止或服务未运行。直接查看禁用端口不是标准命令;通常通过防火墙配置或服务状态来推断。 - 从引用[2]看,`firewall-cmd --list-ports` 可以查看永久开放的端口,但禁用端口需要通过规则检查。 - 引用[3]使用 `iptables`,命令如 `iptables -L` 查看防火墙规则。 - 引用[1]提到编辑 `/etc/services`,但这更多是定义服务端口映射,而不是禁用端口本身。 用户的上一次问题:用户之前没有交互,这是第一次查询。系统提示说“参考用户上一次的问题和你的回答”,但这里没有历史,所以忽略。 我的回答结构: - 清晰、逐步解决问题。 - 使用中文。 - 在末尾生成相关问题。 - 引用时添加标识。 大纲回答: 1. **介绍主题**:简要说明在Linux中查看端口状态的方法。 2. **查看已使用端口**: - 命令:`netstat -tuln` 或 `ss -tuln`(推荐,因为 `netstat` 可能过时)。 - 解释输出。 3. **查看被禁用端口**: - 解释“禁用端口”:通常指端口防火墙阻止或服务未启动。 - 方法: - 防火墙:使用 `firewall-cmd --list-all` 或 `iptables -L` 查看规则。 - 服务状态:检查服务是否运行,如使用 `systemctl status`。 - 引用[1]提到编辑 `/etc/services`,但这不是禁用端口的直接方法;它定义服务端口。 4. **整合引用**: - 引用[2]:防火墙命令,用于查看开放端口。 - 引用[3]:`iptables` 规则。 - 引用[1]:禁用端口的步骤,但更侧重于操作而非查看。 5. **总结**:提供完整步骤。 6. **生成相关问题**:在末尾添加。 确保回答真实可靠:基于标准Linux知识。 最终回答结构: - 标题或开头。 - 逐步方法。 - 代码块或命令示例。 - 引用标识。 - 相关问题。 添加引用:当使用引用内容时,在末尾加 `[^n]`。例如,提到防火墙命令时引用[2]。 完整回答草稿: ### 查看Linux系统中已使用端口和被禁用端口的方法 在Linux系统中,查看已使用端口(即监听端口)和“被禁用端口”(通常指被防火墙阻止的端口)的方法如下: #### 1. **查看已使用端口** - **使用 `ss` 命令**(推荐):`ss -tuln` 显示所有TCP和UDP监听端口。 - `-t`:TCP端口 - `-u`:UDP端口 - `-l`:监听端口 - `-n`:以数字形式显示端口号 - 输出示例:显示Local Address和Port。 - **使用 `netstat` 命令**:`netstat -tuln`(类似功能,但 `ss` 更现代)。 #### 2. **查看被禁用端口** - “被禁用端口”不是直接可查的概念;它通常意味着端口防火墙规则阻挡或服务未启用。 - **使用防火墙命令**: - 对于 `firewalld`(基于引用[2]):运行 `firewall-cmd --list-all` 查看所有规则,包括允许和拒绝的端口[^2]。 - 对于 `iptables`(基于引用[3]):运行 `iptables -L` 或 `iptables -S` 查看所有规则,检查REJECT或DROP规则的端口[^3]。 - **检查服务状态**:使用 `systemctl status <service>` 查看特定服务是否运行。如果服务未运行,其端口自然未使用。 - **查看 `/etc/services` 文件**:这个文件定义了端口与服务名称的映射(基于引用[1]),但它不指示端口是否禁用;它是静态定义[^1]。要禁用端口,通常通过防火墙或服务管理。 #### 总结步骤 - 查看监听端口:运行 `ss -tuln`。 - 查看防火墙规则:`firewall-cmd --list-all` 或 `iptables -L`。 - 要启用或禁用端口,使用防火墙命令或编辑服务配置(基于引用[1][^1])。 §§相关问题§§ 1. 如何永久禁用Linux系统中的特定端口? 2. 防火墙 `firewalld` 和 `iptables` 有什么区别? 3. 如何检查某个端口是否已被占用? 确保语言流畅,使用中文。 </think>### Linux系统中查看已使用端口和被禁用端口的方法 在Linux系统中,查看已使用端口(即当前正在监听或占用的端口)和"被禁用端口"(通常指被防火墙规则阻止的端口)的方法涉及不同的命令和工具。以下是逐步指南,基于标准Linux实践和相关引用整合而成。注意:**"被禁用端口"并非直接可查概念;它需通过防火墙规则或服务状态推断**。 #### 1. **查看已使用端口(监听端口)** - **使用 `ss` 命令**(推荐,高效且现代): - 运行 `ss -tuln`: - `-t`:显示TCP端口 - `-u`:显示UDP端口 - `-l`:仅显示监听(Listening)端口 - `-n`:以数字形式显示端口号(避免解析服务名) - **输出解释**:在 "Local Address:Port" 列中,端口号(如 `:80`)表示该端口正在被占用。 - 示例: ```bash ss -tuln # 输出示例: # Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port # tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* # udp UNCONN 0 0 0.0.0.0:68 0.0.0.0:* ``` - **使用 `netstat` 命令**(兼容性好,但部分系统已弃用): - 运行 `netstat -tuln`(参数含义同 `ss`)。 - 示例: ```bash netstat -tuln ``` - **使用 `lsof` 命令**(查看具体进程占用的端口): - 运行 `lsof -i -P -n | grep LISTEN`: - `-i`:显示网络端口 - `-P`:以数字显示端口 - `-n`:以数字显示IP - 示例: ```bash lsof -i -P -n | grep LISTEN # 输出示例: # sshd 1234 root 3u IPv4 0xabcd 0t0 TCP *:22 (LISTEN) ``` #### 2. **查看"被禁用端口"(推断防火墙阻止的端口)** - **"被禁用端口"定义**:这不是一个直接可查询的状态,而是指端口防火墙规则阻止访问。您需要通过防火墙配置检查拒绝规则。 - **基于 `firewalld`(如CentOS/RHEL)**: - 运行 `firewall-cmd --list-all` 查看所有规则: - 在 "ports" 部分显示永久允许的端口。 - 在 "rich rules" 或 "deny" 部分推断被禁用端口(无直接列表)。 - 示例: ```bash firewall-cmd --list-all # 输出示例: # ports: 80/tcp 443/tcp # 允许的端口 # rich rules: rule family="ipv4" port port="23" protocol="tcp" reject # 被禁用端口(如23) ``` - 引用[2]提到防火墙命令用于管理端口,通过 `--list-all` 可综合查看规则[^2]。 - **基于 `iptables`(通用工具)**: - 运行 `iptables -L -n -v` 查看所有规则: - 检查 `REJECT` 或 `DROP` 规则的端口(如 `dpt:23` 表示23端口禁用)。 - 示例: ```bash iptables -L -n -v # 输出示例: # Chain INPUT (policy ACCEPT) # pkts bytes target prot opt in out source destination # 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 # 23端口禁用 ``` - 引用[3]展示了用 `iptables` 拒绝特定端口(如80端口),通过此命令可反向推导被端口[^3]。 - **检查服务状态**(辅助方法): - 运行 `systemctl status <service-name>` 查看服务是否运行(如 `systemctl status sshd`)。 - 如果服务停止,其端口自然未被占用,但非严格"禁用";禁用通常由防火墙控制。 - **注意**:编辑 `/etc/services` 文件(引用[1]提到)只定义端口与服务名称的映射,并不直接禁用端口;实际禁用防火墙干预[^1]。 #### 总结步骤 - **已使用端口**:优先用 `ss -tuln` 或 `netstat -tuln` 快速获取监听端口列表。 - **被禁用端口**:通过 `firewall-cmd --list-all` 或 `iptables -L` 查看防火墙拒绝规则推断。 - **完整流程**: 1. 检查监听端口:`ss -tuln` 2. 检查防火墙规则:`firewall-cmd --list-all`(firewalld系统)或 `iptables -L -n`(通用) 3. 结合输出分析:允许端口=潜在可用;拒绝端口=被禁用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值