本篇文章给大家谈谈centos怎么删除端口,以及centos7关闭端口的命令对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、centos 查看哪个端口被占用并杀掉
- 2、centos安装了nginx,启动老是说端口被占用了,想问下,那个能删除吗??nginx怎么卸载,有图
- 3、Centos 关闭网络端口
- 4、在linuxcentos系统里面怎么用命令删除服务
- 5、请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉?
- 6、linux centos 怎么关闭指定端口
1、centos 查看哪个端口被占用并杀掉
但往往很多时候只需要查看某个端口的使用情况,它到底被那个进程(对应PID)占用了,或者你还需要把它Kill掉。如果你在Windows操作系统,你可以使用netstat命令来查询PID,然后可以打开任务管理器,查看这个PID对应的进程名;如果PID没有显示,菜单》查看》选择列》选中PID即可;得知进程后,我们可以将进程杀掉。下面我简单描述一下我所了解的在Windows和Linux系统下处理方式。(假如我们需要确定谁占用了我们的9010端口)1、Windows平台在windows控制台窗口下执行:netstat-nao|findstr"9010"TCP127.0.0.1:90100.0.0.0:0LISTENING3017你看到是PID为3017的进程占用了9010端口,如果进一步你想知道它的进程名称,你可以使用如下命令:tasklist|findstr"3017"如果你想杀死这个进程,你当然可以用前面描述的那种方法,在任务管理器里把它KILL了,但如果你喜欢高效一点,那么用taskkill命令就可以了。taskkill/pid3017那么这个进程就灰灰湮灭了:)2、Linux如果你是个Linux爱好者,那个这个命令你应该很熟了,netstat-pan|grep9010如果你稍微仔细一点,你会发现,用的都是netsta命令,事实上,netstat是一个比较通用的网络统计命令,几乎适用于所有现在流行的操作系统,无论是Linux,Window,还是其他Unix,或者Unix-like操作系统,而且用法基本一致。下面是一个对Windows系统中netstat命令行参数的详细解释。格式:netstat[-a][-e][-n][-o][-pProtocol][-b][-r][-s][-v][Interval]参数说明:-a显示所有连接和监听端口。-n以数字形式显示地址和端口号。-o显示与每个连接相关的所属进程ID。-p在Windows系统中,该选项用于指定默认情况的子集。proto显示proto指定的协议的连接;proto可以是下列协议之一:TCP、UDP、TCPv6或UDPv6。如果与-s选项一起使用以显示按协议统计信息,proto可以是下列协议之一:IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP或UDPv6。-b显示包含于创建每个连接或监听端口的可执行组件。在某些情况下已知可执行组件拥有多个独立组件,并且在这些情况下;包含于创建连接或监听端口的组件序列被显示。这种情况下,可执行组件名在底部的[]中,顶部是其调用的组件,等等,直到TCP/IP部分。注意此选项可能需要很长时间,如果没有足够权限可能失败。-e显示以太网统计信息。此选项可以与-s选项组合使用。-s显示按协议统计信息。默认地,显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6的统计信息。-r显示路由表。-v与-b选项一起使用时将显示包含于为所有可执行组件创建连接或监听端口的组件。interval重新显示选定统计信息,每次显示之间暂停时间间隔(以秒计)。按CTRL+C停止重新显示统计信息。如果省略,netstat显示当前配置信息(只显示一次)。
2、centos安装了nginx,启动老是说端口被占用了,想问下,那个能删除吗??nginx怎么卸载,有图
把httpd 关就可以
#service httpd stop
#chkconfig httpd off
再# service nginx start
#chkconfig httpd on (这个你 自己看开机要启动吗)
或者
吧httpd设置到 其它端口
3、Centos 关闭网络端口
iptables -I INPUT 1 -p tcp --dport 1111 -j DROP
-A INPUT 的意思是在INPUT表中添加(add)一条规则,而我给出的命令中的 -I INPUT 1的意思是在INPUT表中的第一的位置上插入(insert)一条规则(这样才能关闭1111端口,因为iptables是最先匹配的最先生效),另外如果你知道你之前打开1111端口的命令在INPUT表中的位置(比方说3),那么也可以用 -R INPUT 3 的方式来用新规则覆盖(replace)老规则。查看现有iptable规则的命令是
iptables -L
-p tcp 的意思是匹配 tcp 包 --dport xxxx 的意思是匹配tcp包中目的端口号为xxxx的包, -j RULE 就是对匹配的包应用规则RULE,常见的规则有 drop/accept/reject等。
4、在linuxcentos系统里面怎么用命令删除服务
一.更改telnet登录慢的问题: cd /etc vi resolv.conf 将里面内容清空 二.更改root用户不能直接远程登录问题: cd /etc cd pam.d vi login 注释掉这行 #auth required pam_s
一.更改telnet登录慢的问题:
cd /etc
vi resolv.conf
将里面内容清空
二.更改root用户不能直接远程登录问题:
cd /etc
cd pam.d
vi login
注释掉这行
#auth required pam_securetty.so //该行注释掉 三.挂接usb移动硬盘
将移动硬盘挂上.
#df 查看linux下硬盘盘符
mount /dev/sda1 /mnt/usb (举例) 四.linux时区同步问题(安装ntp软件过程)
首先在
下载了一个windows的ntp服务程序:ntp4171.zip
windows 192.168.1.32
1.安装是提示设置服务器地址,我设置的本机widows机器的ip
2.ntpd的控制在:
控制面板-管理工具-组件服务-networktimeprotocol
3.可以启动ntpd守护进程保持时间同步
4.在c:\winnt目录下有个ntp的配置文件ntp.conf
设置为:
server 127.127.1.0 prefer
fudge 127.127.1.0 stratum 10
5.确定ntp是否工作: ntpq -p
linux和windows同步,我用的是redhat 9.0
执行命令:ntpdate 192.168.1.32
你就会发现你的时间变化了,和192.168.1.32的时间一样
如果执行命令出现一下错误
1.提示:7 dec 19:24:55 ntpdate[2120]: the ntp socket is in use, exiting
这个是你linux机器上已经存在这个进程,输入:ps -ef | grep ntpd
kill掉ntp的进程
2.提示:no server suitable for synchronization found
这个是最容易出现的问题,比较常见的是配置好服务器并启动服务器进程后 ,马上
启动客户进程,那么客户进程就会报错。解决方法是,在大约3-5分钟以后 启动进程就行
我想每10分钟就和windows服务同步时间
1.创建自己的一个crontab文件,随便建立一个文件date.cron,首先可以使用 任何文本
编辑器建立一个新文件,然后向其中写入需要运行的命令和要定期执行的时 间。
vi date.cron加入下面要运行的命令和要定期执行的时间
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
然后存盘退出
2.使用crontab命令来安装这个文件,使之成为该用户的crontab文件。键入:
crontab date.cron
这个文件已经建立好了
3.使用命令:
crontab -l (查看安排的作业序列)可以看到刚才的作业
如:
[root@nxd-test root]# crontab -l
# do not edit this file - edit the master and reinstall.
# (date.cron installed on tue dec 7 18:22:42 2004)
# (cron version -- $id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie exp $)
*/10 * * * * /usr/sbin/ntpdate 192.168.1.32
现在就ok了,每10分钟linux就和服务端同步一次。 更改linux启动时用图形界面还是字符界面
cd /etc
vi inittab
将id:5:initdefault: 其中5表示默认图形界面
改id:3: initdefault: 3表示字符界面 6.重新启动xinetd)
/etc/init.d/xinetd restart 7.重启smb服务
/etc/init.d/smb restart 8.配置smb可以被哪些ip所用.
cd /etc/samba
vi smb.conf
找到hosts allow = 192.168.1. 192.168.2. 127.
修改其为哪些机器所用,注意ip之间用逗号分开
举例:
hosts allow =192.168.1.110,192.168.1.120 9.禁止在后台使用ctrl-alt-delete重起机器
cd /etc/inittab
vi inittab 在文件找到下面一行
# trap ctrl-alt-delete
ca::ctrlaltdel:/sbin/shutdown -t3 -r now (注释掉这一行)
如: # trap ctrl-alt-delete
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now 10.修改主机名
vi /etc/sysconfig/network
修改hostname一行为hostname=主机名 11[.重新启动ftp服务
/sbin/service vsftpd restart 12.[查看开机检测的硬件
dmesg | more 13.查看硬盘使用情况
df –m 14.查看目录的大小
du –sh dirname 15.解压小全
tar xvfj lichuanhua.tar.bz2
tar xvfz lichuanhua.tar.gz
tar xvfz lichuanhua.tgz
tar xvf lichuanhua.tar
unzip lichuanhua.zip
.gz
解压1:gunzip filename.gz
解压2:gzip -d filename.gz
压缩:gzip filename
.tar.gz
解压:tar zxvf filename.tar.gz
压缩:tar zcvf filename.tar.gz dirname
---------------------------------------------
.bz2
解压1:bzip2 -d filename.bz2
解压2:bunzip2 filename.bz2
压缩: bzip2 -z filename
.tar.bz2
解压:tar jxvf filename.tar.bz2
压缩:tar jcvf filename.tar.bz2 dirname
---------------------------------------------
.bz
解压1:bzip2 -d filename.bz
解压2:bunzip2 filename.bz
压缩:未知
.tar.bz
解压:tar jxvf filename.tar.bz
压缩:未知
---------------------------------------------
.z
解压:uncompress filename.z
压缩:compress filename
.tar.z
解压:tar zxvf filename.tar.z
压缩:tar zcvf filename.tar.z dirname
---------------------------------------------
.tgz
解压:tar zxvf filename.tgz
压缩:未知
.tar.tgz
解压:tar zxvf filename.tar.tgz
压缩:tar zcvf filename.tar.tgz filename
---------------------------------------------
.zip
解压:unzip filename.zip
压缩:zip filename.zip dirname
---------------------------------------------
.rar
解压:rar a filename.rar
压缩:rar e filename.rar
rar请到: 下载!
解压后请将rar_static拷贝到/usr/bin目录(其他由$path环境变量指定的目录 也可以):
[root@www2 tmp]# cp rar_static /usr/bin/rar
---------------------------------------------
.lha
解压:lha -e filename.lha
压缩:lha -a filename.lha filename lha请到:下载!
解压后请将lha拷贝到/usr/bin目录(其他由$path环境变量指定的目录也可以 ):
[root@www2 tmp]# cp lha /usr/bin/
---------------------------------------------
.tar .tgz .tar.gz .tar.z .tar.bz .tar.bz2 .zip .cpio .rpm .deb .slp .arj .rar .ace .lha .lzh .lzx .lzs .arc .sda .sfx .lnx .zoo .cab .kar .cpt .pit .sit .sea
解压:sex x filename.*
压缩:sex a filename.* filename
16.显示内存使用情况
free –m 17.忘记了root密码 一. lilo
1. 在出现lilo菜单的时候按“ctrl+x”或者“tab",然后输入:linux single
或者用光盘
在出现 lilo: 提示时键入 linux single
画面显示 lilo: linux single
2. 回车可直接进入linux命令行
3. #vi /etc/shadow
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
第一行将类似于
root::......
保存
4. #reboot重启,root密码为空 二.grub
1.出现grub画面时,用上下键选启动linux的哪一项,按e键
2.上下键选择 kernel /boot/……… 然后按e键
3.修改现在见到的命令好,加入single 结果:
kernel /boot/vmlinuz-2.4.20-8 single ro root=label=
4.回车返回,按b键启动,直接进入linux命令行
直接执行: passwd root
修改密码,你的密码就搞定
5.也可以修改/etc/shadow中
将第一行,即以root开头的一行中root:后和下一个:前的内容删除,
第一行将类似于
root::......
保存
reboot重启,root密码为空 18.显示系统运行了多长时间
uptime 19.重新启动网络
/etc/init.d/network restart 20.显示开机自检的内容命令
dmesg 21.查看端口
netstat –an
netstat -anp 22..端口的详细列表
/etc/services 23.查看物理信息
lspci 24.安装图形界面不能出现,使用解析进行安装
linux lowres (使用的是640x480分辨率) 25.屏蔽主机的ping 命令,是被别人无法ping你的机器
echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all 26.彻底删除oracle安装的程序,删除一下几个目录
/etc/orainst.loc /tmp/otherowerdfile
/etc/oratab $oracle_base/* 27.linux启动到文字界面(不启动xwindows界面)
vi /etc/inittab在下面一行
id:5:initdefault: 一行中的5改为3
启动xwindows 是5
文字截面是 3
28.rpm包
1.卸载 rpm –e
2.查询 rpm –q
-a 查询所有已安装的软件包
-f 查询包含文件file的软件的包
-i 显示软件包信息
-l 显示软件包的文件列表
3.验证 rpm –v
rpm –va 验证整个文件丢失了哪些文件
碰到不认识的文件使用
rpm –qf
4.一个rpm包安装到哪里去了(已经安装的包)
rpm –qi 包名(这里不包括.rpm后缀的软件名称,也就是说只能用mysql或者 mysql-3.23.54a而不是mysql-3.23.54a.rpm)
5.一个rpm包中包含哪些文件
一个没有安装过的软件包:使用rpm –qip ***.rpm
一个已经安装过的软件包: 使用rpm –qi ***.rpm 29.看已经安装的字符集
locale –a 30.抓包命令tcpdump
例:抓获192.168.1.32 的主机收到和发出的所有的数据包
tcpdump host 192.168.1.32
截获特定的端口
tcpdump tcp port 21 host 192.168.1.32 31.文本截面的中文支持
rh 9.0自带安装包 zhcon_0.2.3_1.rh9.i386.rpm
安装完成后,执行: zhcon 就可以支持中文了 32.查看端口现在运行什么程序
lsof –i:8001 33.察看实时的日志
tail –f /var/log/messages 34.当mount出现死的现象
1.fuser –m /mnt/share 查出该程序的进程,然后kill掉
2.再umount /mnt/share 35.linux 控制 windows
1.用rh9.0自己带rdesktop,版本是1.2.0
命令:rdesktop –u user –f 192.168.1.70 色默认的是8位
2要达到16色,就要下载新版本1.3.0
rdesktop –a 16 –u lichuanhua –g 800*600 192.168.1.70
36. linux挂载windows分区
mount ntfs分区
一.单机挂windows的ntfs分区
1. 上搜索并下载 kernel-ntfs-2.4.18-14.i686.rpm
2. rpm -ivh kernel-ntfs-2.4.18-14.i686.rpm
3. mkdir /mnt/share
4. mount -t ntfs /dev/hda1 /mnt/share
要挂载windows分区,首先新建一个目录/mnt/share,修改/etc/fstab,在最末 尾添上(假设windows安装在硬盘的第1个分区)
/dev/hda1 /mnt/share ntfs defaults 0 0
二.网络上一台windows和linux机器,linux机器挂载windows上的共享文件
windows ip:192.168.1.1
1.linux挂载192.168.1.1(windows)上共享文件dbf,挂在linux的/mnt/share目 录下,在/mnt下建立share目录
mount -t smbfs -o username=massky,password=massky //192.168.
1.1/dbf /mnt/share
2.机器重启自动挂载,vi /etc/fstab最后加入:
//192.168.1.1/dbf /mnt/share smbfs defaults,auto,username=m
assky,password=massky 0 0 37.oracle9i在linux9.0上的安装
1.确保rpm开发包,使用下面命令查看是否已安装这些包
rpm -q gcc cpp compat-libstdc++ glibc-devel glibc-kernheaders binutils
2.进行解压
zcat linux9i_disk1.cpio.gz | cpio -idmv
zcat linux9i_disk2.cpio.gz | cpio -idmv
zcat linux9i_disk3.cpio.gz | cpio -idmv
3.设置内核参数
vi /etc/sysctl.conf,加入下面参数
kernel.shmmax=4294967295 内存512m
计算方法为:kernel:shmmax=1024*1024*ram(m)/2
执行sysctl -p生效
4.建立数据目录和用户
groupadd dba
groupadd oinstall
useradd –g oinstall –g dba oracle
passwd oracle mkdir /opt/oracle
mkdir /opt/oracle/product
mkdir /opt/oracle/product/9.2.0
chown –r oracle.oinstall /opt/oracle
mkdir /var/opt/oracle
chown oracle.dba /var/opt/oracle
chmod 755 /var/opt/oracle
5.vi .bash_profile 设置变量
export ld_assume_kernel=2.4.1
export oracle_base=/opt/oracle
export oracle_home=/opt/oracle/product/9.2.0
export oracle_sid=ora9i
export oracle_term=xterm
export tns_admin=$oracle_home/network/admin
export nls_lang=american_america.zhs16gbk
export ora_nls33=$oracle_home/ocommon/nls/admin/data
ld_library_path=$oracle_home/lib:/lib:/usr/lib
ld_library_path=$ld_library_path:/usr/local/lib
export ld_library_path export path=$path:$oracle_home/bin
classpath=$oracle_home/jre:$oracle_home/jlib:$oracle_home/rdbms/jlib
classpath=$classpath:$oracle_home/network/jlib
export classpath
38.网卡的激活与停止
超级用户;
ifconfig eth0 down 停止
ifconfig eth0 up 启动 40.linux下cvs的安装配置
1.安装cvs软件包.
2.groupadd cvs
3.useradd -g cvs cvsroot
4.chmod 777 -r /home/cvsroot
5.cd /etc
6.vi profile
新增以下二行:
cvsroot=/home/cvsroot export cvsroot
cvsedit=vi export cvsedit
7.查看/etc/services文件中cvspserver 所在行的注释状态(有则把注释去掉)
8.进入 /etc /xinetd.d, vi cvspserver该文件不存在,内容如下:
service cvspserver
{
disable = no
socket_type =stream
wait =no
user =root
env =home=
server =/usr/bin/cvs
server_args =--allow-root=/home/cvsroot pserver
log_on_failure +=userid
}
9.vi /etc/xinetd.conf 内容如下,每次开机自动启动服务:
service cvspserver
{
port = 2401
socket_type = stream
wait = no
user = root
server = /usr/bin/cvs
server_args = -f --allow-root=/home/cvsroot pserver
bind = 168.168.1.110
}
重新登录 换cvsroot用户
10./etc/init.d/xinetd restart
11.cvs init(初始化:cvs版本库的初始化)
12.cvs -d :pserver:cvsroot@192.168.1.110:/home/cvsroot login(用户登录 )没有任何提示信息就成功。
13.首先要导入库,假设项目名称为linuxisquote.
步骤:
1、进入linuxisquote.
2、一个项目的首次导入
cvs import linuxisquote lch v_0_0_1
此时到$cvsroot目录下,可以看到多了一个linuxisquote的目录。 41.命令绝对路径
.如果不是绝对路径的话,你可以这样输入
(1)[root@redhat linux]# whereis adduser
adduser: /usr/sbin/adduser /usr/share/man/man8/adduser.8.gz
你这样输入就可以了 /usr/sbin/adduser xxx
(2) 或者改vi /etc/profile,加入一句:path=$path:/usr/sbin:. export path,
就可以直接输入adduser 42.修改用户的权限
.改用户权限的话,你可以改vi /etc/passwd
如:我想lll变成和root用户一样,就改: lll:x:508:508::/home/lll:/bin/bash
改后面的 508 为和root后面的数据一样的就可以了!
改为:lll:x:508:0::/home/lll:/bin/bash
lll就拥有root的权限了。 43.修改grub启动时的背景图片
1 将一图片转化成640*480,14色的xpm #convert abc.jpg -colors 14 -geometry 640x480! abc.xpm
2 压缩生成的xpm文件,使用gzip
#gzip -9 abc.xpm
3 将abc.xpm.gz拷到/boot/grub下
4 修改/boot/grub/menu.lst
splashimage=(hd0,0)/boot/grub/abc.xpm.gz 44.vnc for linux的安装
1.第一步在linux上安装vncserver
tar zxvf vnc-x.tgz
cd x
cp *vnc* /usr/local/bin/
没有vnc 目录,就建vnc目录
mkdir /usr/local/vnc
cp -r classes/ /usr/local/vnc/
2.设置vnc server的访问密码
vncpasswd
3.linux版vnc server的改进.首先执行vncserver
修改/root/.vnc/xstartup里的 twm $ 为gnome-session
4.启动vnc server
vncserver
注意new x desktop is kill:3 记住3是客户端要用到的端口
5.客户端启动vncviewer,输入:如192.168.1.110:3
ok,你就看到了。。哈。。
如果在windows客户机中安装了ie或netscape,还可以启动ie或netscape
然后在地址栏输入(如果是1的话)
5、请问CentOS怎么把在防火墙把除了22、80、443端口外的1-9999端口禁用掉?
在CentOS下配置iptables允许部分端口同行,其他全部阻止。
更改如下:
iptables -F /* 清除所有规则 */
iptables -A INPUT -p tcp --dport 22 -j ACCEPT /*允许包从22端口进入*/
iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT /*允许从22端口进入的包返回*/
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT /*允许所有IP访问80端口*/
iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables-save /etc/sysconfig/iptables /*保存配置*/
iptables -L /* 显示iptables列表 */
如果需要在服务器安装软件,或者下载文件则需要运行。
这样就可以让服务器访问外网了,不过使用网络结束,需要重新拒绝访问。
如果需要集群间的计算机互相访问则可以再拒绝所有之前添加如下规则。
6、linux centos 怎么关闭指定端口
查看Centos端口命令: # netstat -lntp #查看监听(Listen)的端口
# netstat -antp #查看所有建立的TCP连接
其他关于查看服务器网络信息命令:
1、查看Linux系统主机名: Linux学习,http:// linux.it.net.cn
# hostname
localhost.localdomain
2、查看服务器IP地址:
# ifconfig|grep 'inet addr:'|grep -v '127.0.0.1'|cut -d: -f2|awk '{ print $1}'
192.168.17.238
192.168.1.9
3、查看linux网关:
# route |grep default
default 192.168.1.1 0.0.0.0 UG 0 0 0 em1
4、查看linux打开服务:
# chkconfig --list|grep 启用 #查看开启的服务
sshd 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
httpd 0:关闭 1:关闭 2:关闭 3:启用 4:关闭 5:关闭 6:关闭
5、查看服务器DNS配置:
# cat /etc/resolv.conf
nameserver 192.168.0.66
nameserver 202.106.0.20
6、其他网络信息:
# iptables -L #查看防火墙规则
# route -n #查看路由表
# netstat -s #查看网络统计信息
关于centos怎么删除端口和centos7关闭端口的命令的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。