[영아]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 레드헷 8.0
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>제가 쇼핑몰 사이트 서버관리를 하는데요
>초보라서 포트 스캔도 하지 못합니다.
>또 포트스캔후 포트를 막아야 하는데
>/etc/services 안의 번호 앞에 #을 다달아 주는것도
일이지만
>문제는 1~끝까지 모두 적혀져 있지않습니다.
>그러니 이거 어깨 막아야 할지 몰겠네요 
>쉽고 확실하게 포트 막는것은 어떻게 하나요? 

========================================

잘못알고 계신듯 합니다.

/etc/services 파일에 # 을 추가해 준다고 하더라도
해당 포트는 열립니다.

즉 /etc/services 파일은 '포트번호 == 이름' 으로 매치시켜주는
테이블 역할밖에 없습니다.

간단하게 

/etc/services 파일의 22번(ssh) 에 주석을 추가하고

# netstat -at

과 주석을 제거하고

# netstat -at

의 결과를 비교해 보세요.

단지 이름이 있고 없고의 차이일뿐 포트를 막는것과는 전혀
상관이 없습니다.

원하는 포트를 막기 위해서는 iptables 로 막아야 합니다.