linux关闭137端口命令

在Linux操作系统中，一些默认的端口是开放的，其中包括137端口。这个端口通常是由Samba服务使用的。Samba是一个用于提供文件和打印机共享，以及支持Windows客户端和服务器之间互通的软件。 但是，在某些情况下，关闭137端口可能是必要的。例如，你的网络正在受到网络入侵的威胁，你想通过关闭不需要的端口来保护系统。本篇文章将会介绍如何在Linux系统中关闭137端口。

一. 前提条件

在执行关闭137端口的命令之前，你需要确保以下条件已经满足：

1. 你以root用户身份登录到系统。

2. 你已经以管理员身份安装了必要的软件包。

二. 方法

有两种方法可以关闭137端口。 第一种方法是通过修改Samba配置文件，而第二种方法是通过iptables配置。

1. 通过修改Samba配置文件

步骤1：备份Samba配置文件

在修改Samba配置文件之前，我们强烈建议先备份该文件，以防意外情况发生。在终端中执行以下命令来备份Samba配置文件：

sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak

步骤2：编辑Samba配置文件

使用vim（或nano）编辑器打开Samba配置文件：

sudo vim /etc/samba/smb.conf

找到下面的行：

[global]

添加以下行：

disable netbios = yes

这会禁用NetBIOS，因此Samba将无法使用137端口。

步骤3：重启Samba服务

完成修改后，请保存并关闭文件。 然后重新启动samba服务以使更改生效。

sudo service smbd restart

sudo service nmbd restart

现在，端口137将不再对外开放。

2. 通过配置iptables

步骤1：安装iptables

如果没有安装iptables，可以通过以下命令安装它：

sudo apt-get install iptables

步骤2：创建iptables规则

使用以下命令在iptables中创建规则：

sudo iptables -A INPUT -p udp --dport 137 -j DROP

以上命令中，-A参数表示在INPUT链的末尾添加规则。 -p参数用于指定要禁用的协议。 udp表示我们禁用的协议为UDP协议。 --dport参数是用于指定UDP端口，这里我们指定端口为137。 -j参数用于指定用户数据包的操作。 在这种情况下，DROP将阻止流量流入该端口。

步骤3：保存iptables规则

使用以下命令将规则保存到iptables中：

sudo netfilter-persistent save

步骤4：重启服务器

重启服务器以使更改生效。

sudo reboot

现在，端口137将不再对外开放。

三. 总结

本文介绍了如何在Linux系统中关闭137端口。我们讨论了两种方法：通过修改Samba配置文件和通过配置iptables。关闭该端口可以增加系统的安全性。 但是，在执行这些命令之前，请确保你已经满足了执行这些命令的所有前提条件。