以下に示すように、jsvc.exeはPID 23943を使用して8910で実行されています。
[root@abc-163 ~]# netstat -tulpn | grep :8910
tcp6 0 0 :::8910 :::* LISTEN 23943/jsvc.exec
[root@abc-163 ~]# ps -lf -p 23943
F S UID PID PPID C PRI NI ADDR SZ WCHAN STIME TTY TIME CMD
5 S admi+ 23943 23942 3 80 0 - 2382184 hrtime Sep13 ? 12:01:07 jsvc.exec -
java-home /opt/CSCOcpm/jre -server -user admin -outfile /abc/bcd
私の要件は、8910ポートを完全に無効にすることです。つまり、8910では何も受信してはいけません。ただし、必要に応じて(私のWebサイトでいくつかのUI操作を実行した後)、8910ポートを再度有効にして、以前と同じようにリスニングを開始したいと思います。これを達成する方法を提案しますか?
私はPID 23943を殺そうとしました。
[root@abc-161 ~]# fuser -k 8910/tcp
8910/tcp: 20570
また、プロセスを終了します。その後、netstatコマンドを使用して確認し、8910でリッスンしている項目がないことを確認しました。今まではそんなに良くなった。しかし、後でポート8910を再度有効にするにはどうすればよいですか?同じjsvc.execが8910で再実行されるようにするにはどうすればよいですか?
答え1
このようなポートを「有効」にして「無効にする」2つの方法があります。
ファイアウォールルールを使用してこれを有効または無効にできます。ただし、これはポートにアクセスする外部ホストにのみ影響し、実際にはポートへの外部アクセスをブロックするだけです。
別の方法は、ポートでアクティブにリッスンしているプロセスを停止して開始することです。したがって、プロセスを終了すると、そのポートでリッスンしているすべてのエントリが削除されます。プロセスを再起動すると再表示されます。
したがって、実際の質問は、プロセスを停止して再開する方法です。ポート自体は開いたり閉じたりすることはできず、ブロックとブロック解除のみ可能です。プロセスはオンとオフです。