Linux系统如何确定被阻塞的端口

时间：2014-10-30

   如何确定阻塞服务器上的哪些端口呢?这取决于需要用到哪些服务程序,一般来说,服务程序不需要的商品全部阻塞,这很难处理,因为一不小心就会阻断需要的服务程序,特别是前文提到的使用临时商品的服务程序.
   如果一台服务器仅用作电子邮件服务器,只运行SMTP和IMAP,可以阻塞除25和143以外所有的TCP端口,如果服务器仅仅用作HTTP服务,可以阻塞除80以外的所有TCP端口,如果服务器兼任邮件和HTTP服务器,就阻塞所有的UDP端口,由于SMTP和IMAP只使用TCP类型.
  然而,如果一台服务器也要作为HTTP的客户端或者作为电子邮件的客户端,这时要限制商品的阻塞,客户端程序使用UDP注册商品请求DNS,也要使用TCP注册端口与WEB服务器建立连接.
   如果只有UDP端口25,80和143处于开放状态,需要使用UDP端口53的DNS请求就会被阻断,而且DNS的响应信息需要使用UDP注册商品,即使开放UDP端口53,每次的响应信息也会被指派一个不同的注册端口号,不要试图捕捉随机指派注册端口,在使用临时端口TCP连接时,也会面临同样问题.