注:以下所有操作均在CentOS 7.2 x86_64位系统下完成。

1)首先查看当前系统开放的端口号:

# netstat -tlnup

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp               127.0.0.1:          0.0.0.0:*               LISTEN      /php-fpm: mast

tcp               0.0.0.0:             0.0.0.0:*               LISTEN      /systemd

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /nginx: master

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /sshd

可以看到目前系统监听的端口有四个,分别是:

  • 9000端口:php-fpm使用中;
  • 111端口:系统使用中;
  • 80端口:Nginx使用中;
  • 22端口:sshd服务使用中;

我们决定关闭111端口。

2)查看111端口正在被哪个服务在使用中:

# cat /etc/services | grep -w

sunrpc          /tcp         portmapper rpcbind      # RPC 4.0 portmapper TCP

sunrpc          /udp         portmapper rpcbind      # RPC 4.0 portmapper UDP

3)继续查看使用111端口的服务的详细状态信息:

# systemctl list-unit-files --all |grep portmapper

# systemctl list-unit-files --all |grep rpcbind

rpcbind.service                               enabled

rpcbind.socket                                enabled

rpcbind.target                                static

可以看到这两个服务名称分别是rpcbind.service和rpcbind.socket,并且设置了自启动。

4)接下来我们关闭这两个服务:

# systemctl stop rpcbind.service

Warning: Stopping rpcbind.service, but it can still be activated by:

  rpcbind.socket

# systemctl stop rpcbind.socket

这个时候可以再查看下系统开放端口信息:

# netstat -tlnup

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp               127.0.0.1:          0.0.0.0:*               LISTEN      /php-fpm: mast

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /nginx: master

tcp               0.0.0.0:              0.0.0.0:*               LISTEN      /sshd

可以看到111端口已经没有被使用。

5)由于前面看到这两个服务都被设置了开机自启动,所以还要将其设置为开机不自启动:

# systemctl disable rpcbind.service

Removed symlink /etc/systemd/system/multi-user.target.wants/rpcbind.service.

# systemctl disable rpcbind.socket

Removed symlink /etc/systemd/system/sockets.target.wants/rpcbind.socket.

这个时候再来查看下服务的详细状态信息:

# systemctl list-unit-files --all |grep rpcbind

rpcbind.service                               disabled

rpcbind.socket                                disabled

rpcbind.target                                static

这两个服务的自启动项已经被设置为禁用。

至此,本次工作完成。

CentOS关闭系统不必要的端口的更多相关文章

  1. Centos 7防火墙firewalld开放80端口(转)

    开启80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 出现success表明添加成功 命令含义: --zone #作用域 -- ...

  2. centos查看系统/硬件信息及运维常用命令

    [root@yan-001 ~] # uname -a # 查看内核/操作系统/CPU信息的linux系统信息命令 [root@yan-001 ~] # head -n 1 /etc/issue # ...

  3. centos linux系统日常管理复习 CPU物理数逻辑核数,iftop ,iotop ,sar ,ps,netstat ,一网卡多IP,mii-tool 连接,ethtool速率,一个网卡配置多个IP,mii-tool 连接,ethtool速率 ,crontab备份, 第十八节课

    centos linux系统日常管理复习 物理CPU和每颗CPU的逻辑核数,uptime ,w,vmstat,iftop ,iotop ,sar ,ps,netstat ,一个网卡配置多个IP,mii ...

  4. centos linux 系统日常管理4 scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法 第十七节课

    centos linux 系统日常管理4  scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法  第十七节课 rsync可以增量同步,scp不行 ...

  5. centos linux系统日常管理3 服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,curl,ping ,telnet,traceroute ,dig ,nc,nmap,host,nethogs 第十六节课

    centos linux系统日常管理3  服务管理ntsysv,chkconfig,系统日志rsyslog,last ,lastb ,exec,xargs,dmesg,screen,nohup,cur ...

  6. centos Linux系统日常管理2 tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课

    centos  Linux系统日常管理2  tcpdump,tshark,selinux,strings命令, iptables ,crontab,TCP,UDP,ICMP,FTP网络知识 第十五节课 ...

  7. CentOS 7如何开放其它的端口,比如8080

    CentOS 7如何开放其它的端口,比如8080 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop ...

  8. centos 关闭不使用的服务

    CentOS关闭服务的方法: chkconfig –level 2345 服务名称 off 服務名稱 建議 說明 acpid 停用 Advanced Configuration and Power I ...

  9. 查看系统网络连接打开端口、系统进程、DOS打开文件

    问题描述: DOS查看系统网络连接打开端口.打开的服务 问题解决: (1)DOS查看系统网络连接打开端口 注: 使用    netstat 命令,可以查看系统打开的端口 (2)查看和关闭系统打开进程 ...

随机推荐

  1. 2-django配置

    一.settings.py配置 1.时区配置 现在看到的界面是英文的,将 LANGUAGE_CODE = 'en-us' 改为 LANGUAGE_CODE = 'zh-Hans '就可以看到如下界面 ...

  2. qt在tableview中绘制图片

    void ItemModelDeletage::paint(QPainter *painter, const QStyleOptionViewItem &option, const QMode ...

  3. luogu P2481 [SDOI2010]代码拍卖会

    luogu 题目中的那个大数一定是若干个1+若干个2+若干个3...+若干个9组成的,显然可以转化成9个\(\underbrace {111...1}_{a_i个1}(0\le a_1\le a_2\ ...

  4. js事件冒泡、阻止事件冒泡以及阻止默认行为

    事件冒泡 当事件发生后,这个事件就要开始传播(从里到外或者从外向里).为什么要传播呢?因为事件源本身(可能)并没有处理事件的能力,即处理事件的函数(方法)并未绑定在该事件源上.例如我们点击一个按钮时, ...

  5. HashMap 的实现原理(1.8)

    详见:https://blog.csdn.net/richard_jason/article/details/53887222 HashMap概述 1.初始容量默认为16 最大为2的30次方,负载因子 ...

  6. 为什么现在UML很少用了

    新霸哥发现UML在面向对象的设计中的需求,相关行为.一些体系结构的实现提供了一套综合完整的表示法,但是由于使用的人比较少,初学者不容易快速入门,所以就导致了UML不是那么的受欢迎. UML在开发中有什 ...

  7. Codeforces Gym 100814C Connecting Graph 树剖并查集/LCA并查集

    初始的时候有一个只有n个点的图(n <= 1e5), 现在进行m( m <= 1e5 )次操作 每次操作要么添加一条无向边, 要么询问之前结点u和v最早在哪一次操作的时候连通了 /* * ...

  8. 【JAVA】Maven profiles控制多环境数据源日志打包(转载)

    https://blog.csdn.net/qq_17213067/article/details/81661295

  9. 流式布局和viewport

    流式布局 百分比布局,非固定宽度,内容向两边填充,流动的布局. viewport(视口) PC端的网页在手机端的浏览器显示是不会出现网页的,这是因为移动端的网页不是直接放在移动端的浏览器中,而是放在移 ...

  10. redis开发使用规范

    redis开发使用规范 1.冷热数据分离,不要将所有数据全部都放在Redis中 根据业务只将高频热数据存储到Redis中[QPS大于5000],对于低频冷数据可以使用mysql等基于磁盘的存储方式. ...