查看本机监听的端口
1
2
3
4
5
6
7
| netstat -ltunp
l: listen
t: tcp
u: udp
n: --numeric 不解析名称
p: --programs
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| netstat -ltunp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1523/sshd
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1312/cupsd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1978/master
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1062/rpcbind
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 2008/dnsmasq
tcp6 0 0 :::22 :::* LISTEN 1523/sshd
tcp6 0 0 ::1:631 :::* LISTEN 1312/cupsd
tcp6 0 0 ::1:25 :::* LISTEN 1978/master
tcp6 0 0 :::443 :::* LISTEN 1999/httpd
tcp6 0 0 :::3306 :::* LISTEN 1717/mariadbd
tcp6 0 0 :::111 :::* LISTEN 1062/rpcbind
tcp6 0 0 :::80 :::* LISTEN 1999/httpd
udp 0 0 0.0.0.0:54212 0.0.0.0:* 1110/avahi-daemon:
udp 0 0 192.168.122.1:53 0.0.0.0:* 2008/dnsmasq
udp 0 0 0.0.0.0:67 0.0.0.0:* 2012/dnsmasq
udp 0 0 0.0.0.0:111 0.0.0.0:* 1062/rpcbind
udp 0 0 127.0.0.1:323 0.0.0.0:* 1079/chronyd
udp 0 0 0.0.0.0:806 0.0.0.0:* 1062/rpcbind
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1110/avahi-daemon:
udp 0 0 0.0.0.0:44291 0.0.0.0:* 53849/local
udp6 0 0 :::111 :::* 1062/rpcbind
udp6 0 0 ::1:323 :::* 1079/chronyd
udp6 0 0 :::806 :::* 1062/rpcbind
|
1. avahi-daemon
Avahi允许程序在不需要进行手动网络配置的情况 下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自 动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。这有点象他正在接收局域网中的各种网络广告一样。
Linux下系统实际启动的进程名,是avahi-daemon
除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。
1
2
3
| service avahi-daemon stop
service avahi-daemon.socket stop
chkconfig avahi-daemon off
|
2. port 631
目前的Linux发行版本基本上都使用cups作为Linux下管理打印的服务应用。CUPS软件为Unix/Linux用户提供了有效而可靠的方式来管理打印的方法。它生来就支持IPP,并有LPD、SMB和JetDirect接口。CUPS本身可以提供网络打印机功能,使用它可以非常方便的令Linux与Linux之间、Linux与Windows之间实现打印共享。
使用浏览器访问http://127.0.0.1:631/
1
2
3
4
5
| service cups stop
service cups.socket stop
service cups.path stop
chkconfig cups off
|
3. port 25
SMTP 邮件相关
1
2
3
4
| lsof -i tcp:25
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
master 1957 root 13u IPv4 21979 0t0 TCP localhost:smtp (LISTEN)
master 1957 root 14u IPv6 21980 0t0 TCP localhost:smtp (LISTEN)
|
1
2
| systemctl list-unit-files | grep post
systemctl disable --now postfix.service
|
port 53 67
dnsmasq
Dnsmasq提供了DNS缓存、DHCP服务与Tftp服务功能。本文将用它在Linux中部署DNS服务,作为域名解析服务器(DNS),Dnsmasq可以通过缓存DNS请求来提高对访问过的网址的连接速度。作为DHCP服务器,Dnsmasq可以为局域网电脑提供内网ip地址和路由。DNS和DHCP两个功能可以同时或分别单独实现。Dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个PXE服务器。
port 323
Chrony是NTP(Network Time Protocol,网络时间协议,服务器时间同步的一种协议)的另一种实现,与ntpd不同,它可以更快且更准确地同步系统时钟,最大程度的减少时间和频率误差。
在CentOS6中,默认是使用ntpd来同步时间的,但ntpd同步时间并不理想,有可能需要数小时来同步时间。而且ntp也已经很老了。所以在Centos7中换成了chrony来实现时间同步。chrony并且兼容ntpd监听在udp123端口上,自己则监听在udp的323端口上。
port 111
NFS文件共享.NFS依靠远程过程调用(RPC)在客户端和服务器端路由请求。在Linux下RPC服务由portmap服务控制.
为了共享和加载NFS文件系统,下面的服务要一起工作:
1
2
3
| * nfs - 启动相应RPC服务进程来服务对于NFS文件系统的请求.
* nfslock - 一个可选的服务,用于启动相应的RPC进程,允许NFS客户端在服务器上对文件加锁.
* portmap - Linux的RPC服务,它响应RPC服务的请求和与请求的RPC服务建立连接.
|
下面的RPC进程在后台一起工作服务于NFS服务:
1
2
3
4
5
6
7
8
9
10
11
12
| * rpc.mountd - 这个进程接受来自NFS客户端的加载请求和验证请求的文件系统正在被输出.这个进程由NFS服务自动启动,不需要用户的配置.
* rpc.nfsd - 这个进程是NFS服务器.它和Linux核心一起工作来满足NFS客户端的动态需求,例如提供为每个NFS客户端的每次请求服务器线程.这个进程对应于nfs服务.
* rpc.lockd - 一个可选的进程,它允许NFS客户端在服务器上对文件加锁.这个进程对应于nfslock服务.
* rpc.statd - 这个进程实现了网络状态监控(NSM)RPC协议,通知NFS客户端什么时候一个NFS服务器非正常重启动.这个进程被nfslock服务自动启动,不需要用户的配置.
* rpc.rquotad - 这个进程对于远程用户提供用户配额信息. 这个进程被nfs服务自动启动,不需要用户的配置.
停用命令
service nfslock stop
chkconfig nfslock off
rpcbind服务停止命令
service portmap stop
|
https://blog.csdn.net/tjjingpan/article/details/81237308
http://www.linuxfly.org/post/72/
https://blog.51cto.com/holy2010/343888
http://www.manongjc.com/detail/23-crrktpmgggcujfu.html
http://www.wjhsh.net/pipci-p-12871993.html
https://www.cnblogs.com/archoncap/p/6179666.html
