Portál AbcLinuxu, 12. května 2025 08:20

Dotaz: Jak zavrit sdileni X11 po siti

20.11.2005 09:59 johnr | skóre: 7 | blog: blog
Jak zavrit sdileni X11 po siti
Přečteno: 197×
Odpovědět | Admin
Potreboval bych zavrit porty v PCLinuxOS Linuxu hlavne tyhle

PORT STATE SERVICE

631/tcp open ipp

6000/tcp open X11

32770/tcp open sometimes-rpc3

Nevite jak ? Dekuji moc
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.11.2005 10:34 #Tom
Rozbalit Rozbalit vše Re: Jak zavrit sdileni X11 po siti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Příkazem netstat -tanp lze zjistit, který program používá který port. Pokud je daný program potřeba, dá se port zavřít pomocí iptables, pokud ne, je lepší jej nespouštět. Někdy to lze vyřešit kompromisem - třeba X server lze spustit s parametrem -nolisten tcp.
20.11.2005 13:27 johnr | skóre: 7 | blog: blog
Rozbalit Rozbalit vše Re: Jak zavrit sdileni X11 po siti

Nepouziva je zadny program jen se otevrou pri startu a zustanou otevrene. Takze koumat iptables ?
20.11.2005 13:45 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: Jak zavrit sdileni X11 po siti
Otevreny port (stav LISTEN ve vypisu netstat) samozrejmne znamena, ze na tomto portu bude reagovat program (daemon) spusteny v systemu.

Jinak by nemohly byt otevrene.

jak jiz bylo zmineno parametr "-p" pro netstat vypise i cislo a nazev procesu pouzivajiciho/naslouchajiciho na danem portu. 
netstat -lnput
vypise vsechny Tcp a Udp porty ve stavu LISTEn (tj. nejaky proces na nich ocekava komunikaci).

Pomoci iptables lze zakazat komunikaci na techto portech, ale jejich stav se nezmeni (ty procesy dale pobezi)

jinak 631/tcp je cups printing daemon, takze pokud nemas tiskarnu, bude stacit ho zastavit a nespoustet ;-)

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
20.11.2005 14:04 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak zavrit sdileni X11 po siti
Otevreny port (stav LISTEN ve vypisu netstat) samozrejmne znamena, ze na tomto portu bude reagovat program (daemon) spusteny v systemu.

Ne nutně. Např. NFS server realizovaný jádrem také otevře naslouchající socket, ale ten není přiřazen žádnému procesu.

20.11.2005 14:09 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Jak zavrit sdileni X11 po siti
Odpovědět | | Sbalit | Link | Blokovat | Admin
V případě X serveru se to dá zařídit pomocí '-nolisten tcp', ale kam ten parametr napsat, to záleží na distribuci, kterou používáte, a vaší konfiguraci.
20.11.2005 16:15 johnr | skóre: 7 | blog: blog
Rozbalit Rozbalit vše Re: Jak zavrit sdileni X11 po siti
Mam PCLinuxOS posledni testovaci verzi je to nejaka komunity verze Mandrake Linuxu takze typuji zapis do Xconfigu ?
21.11.2005 07:33 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Jak zavrit sdileni X11 po siti
Odpovědět | | Sbalit | Link | Blokovat | Admin
631 je IPP (Internet Printing Protocol), čo by mohlo znamenať, že Ti tam beží CUPS.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.