Tutorial ini sesuai judulnya adalah cara untuk menutup port yang tidak diperlukan pada linux. Karena port yang terbuka dan yang tidak terpakai biasanya sangat rentan terhadap penyerangan. Disamping itu, bagi para pengguna VPS yang menjadikan sebagai VPN seringkali mendapati usernya yang “nakal” yang memanfaatkan VPN untuk melakukan hal-hal illegal, seperti hacking dan spamming.

Beberapa hari belakangan ini, HOSTgokil.com seringkali mendapatkan laporan spamming dari datacenter dan tentunya hal ini tidak dapat dibiarkan.

Sebenarnya ada beberapa cara menutup port di linux, yakni dengan mematikan service yang ada atau langsung  dengan memberikan comment tags # pada /etc/service

Untuk menutup port dengan mematikan service:

/sbin/service <nameservice> stop

atau

/etc/init.d/<nameservice> stop

dan jangan lupa untuk merestart /etc/init.d/xinetd.d restart

Sedangkan yang kedua dengan cara menggunakan iptables

iptables -A INPUT -p tcp –dport 110 -j DROP
iptables -A OUTPUT -p tcp –dport 110 -j DROP

Anda bisa menggunakan DROP atau REJECT sesuai keinginan.
Sebagai tambahan untuk para pengguna VPS yang menggunakannya sebagai VPN dapat menutup port berikut untuk menghindari SPAM dari user

#smtp            25/tcp
#smtps         465/tcp
#pop3           110/tcp
#pop3s          995/tcp
#imap            143/tcp
#imaps          993/tcp

Untuk mengecek apakah port sudah tertutup atau belum, dapat menggunakan port scan seperti nmap dan sebagainya

Jadi begitulah tutorial singkat ini :D

tommytomato:
If you don’t need the running services at all do this:
look for the symlinks to the scripts in /etc/rcX.d (where X is the runlevel number) and delete them.
Then stop them:
/sbin/service <nameservice> stop (for RH compatible I believe)
/etc/init.d/<nameservice> stop (the rest?)

Maybe they get started through xinetd, in that case you should search for them in
/etc/xinetd.d , edit the script and set disable yes.
Then restart xinetd: /sbin/service xinetd restart (for RH compatible) or just /etc/init.d/xinetd.d restart (the rest?)