Ubuntu 9.04:为什么打开IPP(TCP 631),如何禁用它?

12

我正在配置新安装的Ubuntu 9.04便携式计算机,当我进行端口扫描时,我发现TCP 631(IPP)已打开。如何禁用此侦听端口?

ubuntu 
鲍勃
source

Answers:

11

启用了CUPS,它是Linux Standard Base的一部分。要停止服务:

sudo /etc/init.d/cupsys stop

要从启动中禁用它:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .
金伯曼
source
1
还是不-Bob可能没有意识到这是CUPS,并且他可能不想关闭打印。
David Thornley,2009年
1
我确实知道这是CUPS,并且此机器不需要打印,因此关闭服务是一个可行的选择。那么CUPS是否要求该端口正在侦听才能起作用?
鲍勃
3

停止此打印服务器的另一种方法是打开终端外壳ctrl + alt + t并键入sudo service cups stop

这将停止服务器并关闭端口,但是它将在重新引导后重新启动。您也可以通过替换restartstartstop命令中的位置的这种方式重新启动或启动服务。:D

user_loser
source
2

不要禁用它,这是您的打印机!

要再次启用它,可以将端口TCP 631添加到防火墙。只需输入631防火墙。

Ubuntu论坛上的更多信息:

谢谢 !我刚刚从FIREWALL删除了端口631 / tcp,因为Facebook独自断开了我的连接,这给了我怀疑。所以这是我的打印机!因此,仅在防火墙中再次添加ALLOW IN TCP 631。

francoise_peace
source
0

根据政策,Ubuntu 9.04具有“没有开放的端口”。

https://wiki.ubuntu.com/安全性/功能/历史

https://wiki.ubuntu.com/安全性/功能/历史记录#端口

可以通过netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:全新安装进行测试。

(这涵盖了ipv4。ipv6需要一个不同的命令)。

我相信您会发现新安装的Ubuntu正在监听地址127.0.0.1,该地址只能从您自己的计算机上访问。如果您扫描例如nmap localhost,它将找到localhost IPP侦听器。但是,如果您扫描网络接口的IP地址,则不会找到任何侦听器。要查找网络接口的IP地址,可以运行ifconfig,例如我当前的IP地址为172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
Sourcejedi
source
0

如果从该计算机扫描,例如:

nmap本地主机

它会显示ipp端口,但是如果您从其他任何计算机上扫描同一台计算机,则实际上没有任何开放的端口,例如:

nmap foobar.com

因此,尽管看上去有些事情值得担心,但实际上并不需要担心。

文森特·凯特
source
-3

如果要停止该服务,请使用:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"
暴徒生涯
source
2
-1。开发systemd于2010年开始,Ubuntu 9.04较旧。我认为Ubuntu systemd从版本15.04 完全支持。
卡米尔Maciorowski
我的糟糕...没看到“ UBUNTO 9.04”:D
ThugLife
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.