ternyata port di linux itu terbuka secara otomatis ketika sebuah service atau proses di jalankan. jadi service-service atau proses-proses itu akan memanfaatkan port-port tertentu. memang port-port itu bisa ditutup menggunakan iptables. namun kalau service nya tidak dimatikan maka port itu masih bisa dimanfaatkan dengan cara lainnya.
contoh perintah-perintah yg sampai saat ini saya temukan, yg berkaitan dengan hal itu:
sudo netstat -ap | grep :<port_number>
kemudian untuk mematikan proses di lakukan dengan perintah ini:
kill <pid>
atau jika tidak berhasil jalankan perintah ini:
kill -9 <pid>
contoh lainnya adalah menggunakan perintah ini:
netstat -anp | grep 80
maka untuk mematikan httpd dengan perintah:
pkill -9 httpd
atau
killall -9 httpd
kalau memblokir port menggunakan iptables, jalankan perintah ini:
iptables -I INPUT -p tcp -dport 80 -j DROP
referensi:
http://superuser.com/questions/127863/manually-closing-a-port-from-commandline
sementara untuk membuka koneksi TCP di port menggunakan iptables, bisa menggunakan perintah ini:
iptables -I INPUT -p tcp --dport [nomer port yg ingin dibuka] --syn -j ACCEPT
misalnya ingin membuka port 22, maka:
iptables -I INPUT -p tcp --dport 22 --syn -j ACCEPT
untuk membuka koneksi UDP di port menggunakan iptables, bisa menggunakan perintah ini:
iptables -I INPUT -p udp --dport [nomer port] -j ACCEPT
misalnya ingin membuka port 22, maka:
iptables -I INPUT -p udp --dport 22 -j ACCEPT
setelah dilakukan perubahan pada aturan iptables terhadap port, maka perubahan tersebut di simpan dengan perintah:
service iptables save
kemudian restart lah komputer anda, dengan mengetikan perintah di bawah ini:
reboot
referensi:
http://www.tixati.com/optimize/open-ports-linux.html
http://vishnuvalentino.com/tips-and-trick/5-useful-things-in-backtrack-linux/
Tidak ada komentar:
Posting Komentar