How to close all the ports in ubuntu except those I need them

最新推荐文章于 2023-02-27 12:56:33 发布
最新推荐文章于 2023-02-27 12:56:33 发布
阅读量985 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lymemoryzz/article/details/72125766
版权

https://askubuntu.com/questions/843395/how-to-close-all-the-ports-in-ubuntu-except-those-i-need-them

up vote
down vote

You can use nmap to show you all open ports.

Open a terminal and install the nmap application:

sudo apt install nmap

The nmap man pages can be brought up using man nmap which can show you all the commands you can use after it is installed.

After it is installed, you can scan all the ports that are open on your host with the -p switch of nmap like the following (I set it to scan all ports from 1 to 65535):

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100

Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:28 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00025s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

You can kill the process that has the port open like webmin (or port 10000) on my list, or you can use iptables to create a simple rule to DROP the packets to that port for the time being until next reboot (If you want them permanent you might want to install the iptables-persistentpackage):

sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

Then if you want to add it back for this session, delete the rule:

sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

Examples below:

terrance@terrance-ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00028s latency).
Not shown: 65522 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
25/tcp    open     smtp
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
902/tcp   open     iss-realsecure
1936/tcp  open     unknown
10000/tcp filtered snet-sensor-mgmt
17500/tcp open     db-lsp
32400/tcp open     unknown
32469/tcp open     unknown
33400/tcp open     unknown
33443/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 4.13 seconds

terrance@terrance-ubuntu:~$ sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00027s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 4.10 seconds

Hope this helps!


lk5423968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubantu20.04 之 expect —— 安装、常用语法保姆级入门
weixin_44025389的博客
01-19 2768
最近做到一个项目qt需要用ubantu用户的方式去登陆这样一些路径就可以得到,不用特别复杂的重写,为之后的工程省下了很多的事情,从而实现liunx免密码登陆ubantu的用户账户。
UbuntuExcept的安装
shimadear的博客
06-28 9622
希望通过脚本实现登录功能。 expect是一个用来处理交互的命令。借助expect,我们可以将交互过程写在一个脚本上,使之自动化完成。形象的说,ssh登录,ftp登录等都符合交互的定义。 expect是交互性很强的脚本语言,但是expect依赖于tcl,但linux系统里一般不自带安装tcl,需要手动安装。 下载的expect-5.43.0.tar.gz 需要编译、安装,需要依赖t...
ubuntu安装filezilla和expect
qq_45759229的博客
12-08 395
ubuntu安装filezilla和expect
Ubuntu expect使用经验
莫理琴的专栏
06-09 3818
自动登录远端目标机器     autoLogin.sh #!/usr/bin/expect  set password yourPassword spawn ssh  -p yourPortt  xxx.xxx.xxx.xxx set timeout 30000 expect "root@xxx.xxx.xxx.xxx's password:" set timeout 30000
在Linux-Ubuntu系统上安装 expect
我希望你能在这找到对你有帮助的东西,这可不仅仅是一个博客呢~
02-27 2024
expect是一种脚本语言,它能够代替人工实现与终端的交互,主要应用于执行命令和程序时,系统以交互形式要求输入指定字符串,实现交互通信。(1)并根据预定标准回答其问题,回答“是”、“否”或将控制权交还给您(2)远程连接设备并执行自动化操作(3)主要是一些需要人机交互的地方,如果提前知道应该输入什么指令都可以使用expect 工具。
The I2C-bus and how to use it (including specifications)
10-09
I2C总线是一种由飞利浦半导体(现恩智浦半导体)于1982年发明的双向两线串行总线标准,主要用于连接微控制器和其他外围设备,如液晶驱动器(LCD Driver)、远程输入/输出端口(Remote I/O Ports)、随机存取存储器...
Containerisation in the ports of Vietnam
02-13
Containerisation in the ports of Vietnam,Nguyen Giang Quynh,Professor Lu Zi Ai ,This paper examines some of the contemporary features of containerisation at the ports of Vietnam. Ports are having ...
华为云Ubuntu16.04更新包管理工具卡住 0% [Connecting to archive.ubuntu.com (91.189.88.152)]
01-09
问题描述 更新系统中的包管理工具卡住 可能原因 网络不通 –检查网络是否正常通 系统自带源有问题 –更改系统源 ...deb http://mirrors.aliyun.com/ubuntu/ xenial main deb-src http://mirrors.aliy
[MMS_042351]How to switch the mode of a CLX serial port.rar
最新发布
05-09
这个[MMS_042351]How to switch the mode of a CLX serial port的资料,将详细指导用户如何操作上述步骤,帮助他们更好地理解和掌握AB PLC串行端口的配置和应用。对于从事工业自动化的人来说,熟悉这些知识对日常...
linux kernel -from I/O ports to process management
06-14
依然是英文资料,有兴趣的可以考虑
坏道硬盘数据拷贝工具
03-21
BadCopy软件可以在不需要人工干预的情况下帮您读出CD-ROM或磁盘上的坏文件。效果显著,还具有智能修复的功能,最大程度挽回您的损失。 专业的数据恢复工具,可有效恢复/挽救下列介质上的受损/丢失数据:硬盘、软盘、光存储介质、数码闪存卡、ZIP/MO/USB 磁盘,以及其它非主流存储介质。 待恢复的数据均在内存中暂存,不对待恢复的源盘进行写操作,最大限度提高了数据恢复的可能性与成功率!
shell脚本无密码登录 expect的使用方法详解
01-20
shell脚本无密码登录 expect的使用方法详解 今天需要做一个定时任务脚本将最新的数据包文件传到远程的服务器上,虽然有密钥但也是要求输入密码的那种,所以只能另想办法实现让脚本自动输入密码了。 从网上查到使用expect可以,简单研究了一下,效果不错。  因为我的操作系统没有安装expect,所以直接”yum -y install expect”,你可以根据你的操作系统安装expect,或者源码编译。 安装好之后就可以使用了,这里有几种方法: 一、单独写一个脚本 如 auto_scp.sh: #!/usr/bin/expect #使用第一个参数 set server_ip [l
ubuntu上expect的安装包
03-04
ubuntu上默认没有expect,把这两个deb包安装一个就可以使用expect 一个是tcl一个是expect
shell之expect
不积跬步,无以致千里;不积小流,无以成江海
06-22 7564
在使用shell脚本时候,总会遇到交互性的命令,会提示输入密码,用户名之类的。这时候就需要使用except了。例如: #!/usr/bin/expect -f set username [lindex $argv 0] set hostname [lindex $argv 1] set upload_name [lindex $argv 2] set dst_dir [l
Android串口Serial服务解析
lb5761311的专栏
12-02 1万+
正常Android设备的串口一般是用作debug调试使用,随着Android设备使用越来越广,比如智能pos、智能扫码机都会用到Android主板和单片机进行通信,如果Android主板和单片机通信数据量大可以使用USB,若是通信数据量小可以使用串口进行通信,因为串口通信简单并且稳定性高,最近做的一个项目就是Android使用串口和加密芯片进行通信,Android主板使用的是rk3288和rk33...
常见文件打开方式
liufei_learning--脚踏实地,戒骄戒躁!
03-16 2万+
<br /> <br />常见文件打开方式(英文部分)-Ⅰ部分<br /> <br />.$$$ Temporary File <br />.$$A OS/2 <br />.$$F OS/2 Database <br />.$$P OS/2 Notes <br />.$$S OS/2 Spreadsheet <br />.$D$ OS/2 Planner <br />.$DB DBase Temp File <br />.$ED Temp Editor File <br />.$VM Virtual Man
一次WEB服务器渗透测试笔记
思索的蜗牛的专栏
06-24 3455
渗透测试是最能直接的反映系统的安全性的一种手段了。现整理了前段时间进行的一次渗透测试的笔记,整个过程中所使用的工具和思路都比较简单,本文也正是为了您的系统不被这些“简单”的东西所击败而作。   此次渗透测试的已知条件只有一个:目标IP地址211.***.***.114。  首先当然是常规的扫描nmap -v -sS -O 211.***.***.114,得到的结果如下:  (The 1
SHELL编程---EXCEPT(自动交互)
屎蛋的铲屎官
03-09 4048
一、主要功能 实现自动交互的功能 二、安装Tcl编程工具 三、安装EXCEPT 注意 --前面有空格 四、工作原理
VNC黑屏解决办法
热门推荐
VMLINUZ的专栏
02-15 4万+
原因:用户的VNC的启动文件权限未设置正确。 解决方法:将黑屏用户的xstartup(一般为:/home/用户名称/.vnc/xstartup)文件的属性修改为755(rwxr-xr-x)
ubuntu在jetson上安装中文包显示failed to fetch http://ports.ubuntu.com
03-26
这可能是由于网络连接问题导致的。请先确认您的网络连接是否正常并且...sudo sed -i 's/ports.ubuntu.com/mirrors.tuna.tsinghua.edu.cn/g' /etc/apt/sources.list``` 请注意,这些命令可能需要使用 root 权限执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值