linux关闭监听端口命令,如何在Linux系统中监听和关闭端口

你是一个IT网络管理员,你的数据中心有很多Linux服务器。您发现网络上出现了一些奇怪的流量波动,引起了您的好奇心。流量是否有可能利用了计算机上的开放端口?如果是这样,端口在哪里,如何关闭它?

在那些Linux服务器上,操作实际上非常简单。我将向您展示如何找到一个打开的端口并关闭它。我将在Ubuntu Server 18.04上进行演示。

如何找到监听端口

您无需安装任何软件即可完成此工作。为什么?因为我们将使用ss命令(不建议使用netstat)来查看服务器上的侦听端口。这将完全使用命令行完成,因此可以登录到服务器或使用安全外壳进行访问。进入bash提示符后,发出命令:

sudo ss -tulwn | grep LISTEN

选项如下:

-t在Linux上仅显示TCP端口

-u在Linux上仅显示UDP端口

-l显示监听端口(例如,SSHD服务器打开了TCP端口22)

-p列出打开端口的进程名称

-n不解析服务名称

输出(图A)将仅列出监听端口。

7b763d37af87a9f63bc75f9c477b7b00.png

如您所见,这台服务器上只有少数侦听端口(53、22、631、445、3306、11211、80、8080)。

如果不确定哪个端口映射到什么服务,则始终可以在/ etc / services文件中找到。使用以下命令读取该文件:

less /etc/services

您应该看到Linux可用的每个端口的清单(图B)。

e20204c5c25274bfa9247aeec6a9aaeb.png

如何关闭端口

假设您是Web服务器,但是您不想监听8080端口。相反,您只希望流量通过端口80(HTTP)和443(HTTPS)。要关闭端口8080,我们将使用ufw(简单的防火墙)命令,如下所示:

sudo ufw deny 8080

您应该看到规则已更新,并且端口现在已被阻止。如果发现禁用此端口导致服务或应用程序出现问题,则可以使用以下命令重新打开它:

sudo ufw allow 8080

这就是在Ubuntu Server 18.04上查找和关闭侦听端口的全部内容。此过程应适用于大多数发行版系统,唯一的区别是如何阻止端口,因为并非每个发行版都使用ufw。如果您选择的发行版使用其他命令来阻塞端口(例如sudo iptables -A INPUT -p tcp --destination-port 80 -j DROP),请确保您知道如何在服务器上执行此任务。

  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值