117笔记问答要禁用CentOS系统中的不必要的网络端口和服务,可以按照以下步骤进行操作:
- 查看当前正在运行的服务和端口:使用以下命令可以查看正在运行的服务和对应的端口号。
sudo netstat -tuln
- 停用不必要的服务:根据netstat命令的输出,确定哪些服务不需要运行,然后使用以下命令停用服务。
sudo systemctl stopsudo systemctl disable
- 禁用开机启动的服务:使用以下命令禁用开机启动的服务。
sudo systemctl disable
- 防火墙设置:使用防火墙设置来限制对外开放的端口。以下是一些常用的防火墙设置命令。
- 查看当前防火墙状态:
sudo firewall-cmd --state
- 开启防火墙:
sudo systemctl start firewalld
- 停止防火墙:
sudo systemctl stop firewalld
- 禁用防火墙:
sudo systemctl disable firewalld
- 添加允许访问的端口:
sudo firewall-cmd --add-port=/tcp sudo firewall-cmd --add-port= /udp
- 永久性添加允许访问的端口:
sudo firewall-cmd --permanent --add-port=/tcp sudo firewall-cmd --permanent --add-port= /udp
- 重新加载防火墙配置:
sudo firewall-cmd --reload
请注意,禁用或更改网络端口和服务可能会影响系统的正常运行,请谨慎操作,并确保禁用的服务不会对系统功能产生负面影响。