首先上这个问法是不准确的,端口的概念实际是ip的子地址,可以理解为xxx.xxx.xxx.xxx.端口,是不可以“关闭”的(用防火墙禁止访问是另外的一个概念)
这个问题实际应该是“如何关闭监听特定端口的网络程序”
许多网络守护程序使用固定的端口,可以通过/etc/services查看具体定义
比如“关闭21端口”实际是停止ftp守护程序、“关闭23端口”实际是停止telnet守护程序。
网络守护程序一般是开机时通过在/etc/rc.d/rc?.d 中建立/etc/rd.d/init.d 下的脚本的链接实现的,可以手动删除/etc/rd.d/rc?.d 下不需要的链接实现下次开机不启动特定的守护程序。
一些发行版提供了一些工具简化了这个操作,比如:
RedHat 的 ntsysv 、 chkconfig
Vector 的 srvmenu 等
