进程管理

1.netstat

示例:查看特定端口的进程
# netstat -anp | grep port

2.top

详情:http://orchome.com/100

3.iptables:禁止和开放端口

RefForward链、Input链和Output链的区别Linux下iptables 禁止端口和开放端口

#1.打开端口,以端口443(https访问,比如本网站)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#-A 参数就看成是添加一条 INPUT 的规则,一般INPUT就够了
#-p 指定是什么协议 我们常用的tcp 协议,当然也有udp 例如53端口的DNS
#到时我们要配置DNS用到53端口 大家就会发现使用udp协议的
#而 --dport 就是目标端口 当数据从外部进入服务器为目标端口
#反之 数据从服务器出去 则为数据源端口 使用 --sport
#-j 就是指定是 ACCEPT 接收 或者 DROP 不接收

#2.检查是否打开成功
iptables -L -n
[root@izwz9ie21woahhphb55nscz ~]#  iptables -L -n
#Chain INPUT (policy ACCEPT)
#target     prot opt source               destination         
#ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443

#Chain FORWARD (policy ACCEPT)
#target     prot opt source               destination         

#Chain OUTPUT (policy ACCEPT)
#target     prot opt source               destination    


#3.关闭端口443(之后本网站无法访问)
iptables -A INPUT -p tcp --dport 443 -j DROP

#4.删除规则
iptables -L -n --line-number显示行号
iptables -D INPUT 1 删除INPUT链第一条规则
#[root@izwz9ie21woahhphb55nscz ~]#  iptables -L -n --line-number
#Chain INPUT (policy ACCEPT)
#num  target     prot opt source               destination         
#1    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443
#2    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443

#Chain FORWARD (policy ACCEPT)
#num  target     prot opt source               destination         

#Chain OUTPUT (policy ACCEPT)
#num  target     prot opt source               destination  

iptables -D INPUT 2(随后网站即可访问)

#5.保存(防止重启后恢复)
service iptables save
#可以打开文件查看 vi /etc/sysconfig/iptables

 

 

 

0