Olá pessoal, esta dica é para fechar portas sem usar um firewall. Na verdade vamos "matar" o processo que está usando essa porta.
# nmap localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ )
at 2008-07-02 21:54 ACT
Interesting ports on server.localhost (127.0.0.1):
Not shown: 1674 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
37/tcp open time
113/tcp open auth
587/tcp open submission
6000/tcp open X11
Usando o nmap podemos ver todas as portas que estão abertas, ok?
Após descobrir qual porta esta aberta, execute:
fuser -v <porta>/tcp
Em seguida matar o processo que abriu esta porta:
kill -9 <pid>
Ex:
# fuser -v 22/tcp
USER PID ACCESS COMMAND
22/tcp: root 8147 F.... sshd
# kill -9 8147
Pronto, a porta está fechada. Lembrando que quando você reiniciar o PC a porta volta a ficar aberta.
[1] Comentário enviado por
DanielGimenes em 04/07/2008 - 13:54h:
Não vi muita vantagem.
Efim, é bom para saber que é possivel pegar o PID a partir da porta.
[2] Comentário enviado por
theusherbr em 04/07/2008 - 16:51h:
Não fiz o teste ainda, mas parece que se outro processo requisitar a porta por não estar fechada consegue acesso....
[3] Comentário enviado por
rodrigodlima em 06/07/2008 - 13:56h:
Sem utilidade alguma. É mais simples e recomendado parar o serviço SSH ou qualquer outro do que matar o processo. E outra, não tem nada a ver com Firewall....
[4] Comentário enviado por
rick001_7 em 07/07/2008 - 08:22h:
Na verdade não está fechando a porta e sim finalizando o processo. Se quiser utilizar tal processo não vai poder , pois o mesmo foi finalizado. Não há vantagem alguma nisso. É melhor, se não quiser que o processo suba com o SO , desabilitá-lo na inicialização, mais simples e o resultado é o mesmo. Como disse o amigo acima, não tem nada a ver com Firewall e sim com gerencia de processos.
[5] Comentário enviado por
arthursena em 24/05/2009 - 16:28h:
na verdade a dica tem vantagem sim, tudo aqui vale de alguma coisa...o irmão acima falou uma coisa certa...se n quizermos que tal porta suba com o SO desabilite da inicialização. Mas agora vejamos por outro lado...
qual admin. de redes aqui nunca precisou acessar remotamente um servidor ou uma maquina local pelo VNC criando um túnnel seguro SSH??? pois é gente, ao fazer isso criamos uma determinada porta q só vamos utilizar no momento do suporte remoto, depois disso podemos utilizar a dica do irmão Hudson para finalizar a porta sem precisar parar o serviço SSH. pra mim foi de bom proveito....obrigado colaborador!
=D
[6] Comentário enviado por
caarlos0 em 07/12/2009 - 18:16h:
olha, não serve para substituir o firewall..
mas por exemplo, antes eu tava programando java, com plugin do derby e tomcat..
e o eclipse travou..
fexei ele, abri de novo, e quando fui startar os servers, dizia que a porta estava ocupada..
daí sim, dei fuser -v 8080/tcp e etc..
para isso é útil ;)
para substituir um firewall, NUNCA!
abraço
Proteger servidor de execução maliciosa
Versão para impressora
Indicar para um amigo
Enviar dica