Mit dem Befehl 'fuser -n tcp ' erfährt man welche PID den Port offen hat. Anschliessend kannst man mit einem 'ps ....' herausfinden welches Programm das ist, und ggf closen
Nach einem Portscan auf meine eigene Kiste zeigte nmap an, ich haette
einen socks-Server auf 1080/tcp laufen ... was ich nicht glauben konnte,
weil ich keinen installiert habe und ein solcher ein Sicherheitsrisiko
waere...
Also mal nachgeschaut, welcher Prozess denn da auf dem Port sitzt:
dachboden:/ # nmap localhost -p 1080
Starting nmap V. 2.3BETA6 by Fyodor (fyodor_at_dhp.com,
www.insecure.org/nmap/)
Interesting ports on localhost (127.0.0.1):
Port State Protocol Service
1080 open tcp socks
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
dachboden:/ # fuser -n tcp 1080
1080/tcp: 1490 18157 18168
dachboden:/ # ps 1490 18157 18168
PID TTY STAT TIME COMMAND
1490 ? S 0:01 /usr/X11R6/bin/xdm
18157 ? S 0:00 -:0
18168 ? S 0:00 /usr/X11R6/bin/xconsole -geometry 480x130-0-0
-daemon
und so für immer schliessen
iptables -A INPUT -p tcp --dport portdenduschließenwillst -i quelldevice -j DROP