centos7关闭端口的方法是什么

在CentOS 7中，关闭端口的方法主要有两种：一种是使用防火墙命令，另一种是直接修改系统服务，下面将详细介绍这两种方法。

1. 使用防火墙命令

在CentOS 7中，我们可以使用firewalld命令来管理防火墙规则，要关闭一个端口，我们需要先停止该端口的服务，然后添加一条防火墙规则来阻止该端口的流量。

1.1 停止服务

我们需要停止运行在目标端口上的服务，可以使用以下命令来查看所有正在运行的服务及其监听的端口：

sudo systemctl list-units --type=service

找到需要关闭的端口对应的服务，然后使用以下命令停止该服务：

sudo systemctl stop [service_name]

1.2 添加防火墙规则

接下来，我们需要添加一条防火墙规则来阻止目标端口的流量，可以使用以下命令来添加防火墙规则：

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="[port_number]" reject'

[service_name]是要停止的服务的名称，[port_number]是要关闭的端口号，执行完这条命令后，需要重新加载防火墙配置才能生效：

sudo firewall-cmd --reload

2. 修改系统服务

除了使用防火墙命令外，我们还可以直接修改系统服务的配置文件来关闭端口，这种方法适用于那些没有提供防火墙选项的服务。

2.1 查找服务文件

我们需要找到服务文件的位置，可以使用以下命令来查找：

sudo find / -name [service_name].service

[service_name]是要修改的服务的名称，找到服务文件后，使用文本编辑器打开它：

sudo vi /etc/systemd/system/[service_name].service

2.2 修改端口设置

在服务文件中，找到类似以下的行：

ExecStart=/usr/sbin/[service_name] -p [port_number] -l [log_file] -u [user] -g [group] -D [config_dir] -P [pid_file] -E [error_file] -e [env_file] -C [config_file] -S [socket_file] -M [module_file] -N [name] -O [option] -R [root_dir] -H [home_dir] -w [working_dir] -t [timeout] -T [timeout_type] -I [idle_timeout] -x [signal] -f [flags] -q [quiet] -y [yesno] -z [zero] -V [version] -h [help] -L [license] -b [bugurl] -c [copyright] -a [author] -m [maintainer] -s [supportemail] -d [description] -r [repository] -u [upstreamurl] -k [packageurl] -e [vendorurl] -o [otherurl] -F [featureurl] -W [websiteurl] -Y [docurl] -Z [bugreporturl]

将其中的-p [port_number]改为-p [port_number]，然后保存文件并退出，这样，服务就不会再监听指定的端口了。

3. 重启服务和防火墙

我们需要重启服务和防火墙以使更改生效，可以使用以下命令来重启服务：

sudo systemctl restart [service_name]

使用以下命令来重启防火墙：

sudo firewall-cmd --reload

至此，我们已经成功地关闭了CentOS 7中的端口，需要注意的是，关闭端口可能会影响系统的正常运行，因此在操作前请确保了解相关风险。