鳥哥的 Linux ADSL 私房菜


限制 Linux 對外連線的埠口
本文已不再維護,更新文章請參考 此處
最近更新日期:2003/09/19
 
為什麼我們的主機會回應網路上面的一些要求封包呢?例如我們設定了一部 WWW 主機後,當有來自 Internet 的 WWW 要求時,我們的主機就會予以回應,這是因為我們的主機有啟用了 WWW 的監聽埠口 (port) 啊!這裡就要特別留意了,當我們啟用了一個 daemon 時,就可能會造成主機的 Port 在進行 Listen 的動作,此時該 daemon 就是已經對網路上面提供服務了!萬一這個 daemon 有漏洞,因為他提供 Internet 的服務,所以就容易被 Internet 上面的 cracker 所入侵了!所以說,仔細的檢查自己系統上面的 port 到底開了多少個,並且予以嚴格的管理,才能夠降低被入侵的可能性啊!
 
什麼是埠口( port )
  :總共有多少埠口?哪些是保留的 port ?
  :Server/Client 連線建立的 TCP 三向交握
  :安不安全
如何觀察埠口
  :使用 netstat
  :使用 nmap
如何關閉或啟動一個埠口
設定開機時啟動服務的方法
安全性: 關閉所有對外開放的 port
課後練習

什麼是埠口( port )
如何觀察埠口

如何關閉或啟動一個埠口

設定開機時啟動服務的方法:
安全性: 關閉所有對外開放的 port
課後練習:
限制 Linux 對外連線的埠口

2002/08/02:首次完成釋出
2003/08/21:重新編輯,並且加入課後練習。
2003/09/19:加入參考用解答了。