Computere kommunikere med andre computere over alle netværk , herunder internettet via porte og forskellige protokoller anvender forskellige havne. For eksempel bruger de fleste webservere og browsere port 80 . E-mail- protokoller anvender portene 143 , 110 og et par andre , FTP trafik kører over port 20 og telnet default port er 23. . Brug et par enkle værktøjer i Linux , kan du bestemme , hvilke porte der aktuelt er åbne for netværkstrafik og kan lukke nogen af disse porte, du ikke ønsker åbne. Instruktioner
1
Scan dine porte ved hjælp nmap at finde ud af hvilke porte er åbne. For at gøre dette , skal du åbne en terminal og skriv " nmap localhost " ved prompten. Du bør få en liste over åbne porte og de tjenester, der kører på dem , der ligner :
p begynde Nmap 5,21 ( http://nmap.org ) ved 2011-07-26 15:24 AKDT
< p> Nmap scan rapport localhost ( 127.0.0.1 )
Host er op ( 0.00020s latency )
Ikke vist : . 993 lukkede porte
HAVNESTAT SERVICE < br >
80/tcp open http
88/tcp open Kerberos -sec
139/tcp open NetBIOS - SSN
445/tcp open Microsoft - ds < br >
548/tcp open afp
631/tcp open IPP
9102/tcp open jetdirect
p Hvis du modtager en fejlmeddelelse , når du forsøger at køre nmap det muligvis hentes og installeres . Installere pakken i henhold til din distributions normale procedurer. I Ubuntu , for eksempel type " sudo apt-get install nmap " i terminalen for at installere pakken.
2
Bestem hvilke porte og tjenester, du gerne vil lukke.
3
Brug fuser kommandoen til at lukke portene . For eksempel , dræbe til processen bruge port 548 og lukke denne port , skriv " fuser - k 548/tcp " i terminalen vinduet.
4
Brug iptables kommandoen som et alternativ til fuser . For at lukke port 22 , skriv " iptables -A INPUT - p tcp - destination - port 22 - j DROP " i terminalen vinduet. Iptables er rart, fordi du kan forlade havnen åben for en bestemt IP-adresse. At forlade port 22 åben for IP-adressen 202.65.11.10 , skriv " iptables -A INPUT - p tcp - destination - port 22 - s \\ 202.65.11.10 - j DROP ." Ved kommandoprompten