首页  > 操作系统 > linux封闭端口指令,检查端口状况

linux封闭端口指令,检查端口状况

操作系统 2025-01-28 1

1. 运用`netstat`或`ss`指令查找正在运用的端口: ```bash netstat tuln ``` 或 ```bash ss tuln ``` 这些指令会显现一切当时正在监听的端口。

2. 运用`kill`指令封闭特定进程: 首要,运用`netstat`或`ss`找到占用端口的进程ID(PID)。 运用`kill`指令完毕该进程: ```bash kill 9 PID ``` 这儿的`9`是强制完毕进程的信号。

3. 运用`iptables`或`firewalld`防火墙规矩来阻挠特定端口: 关于`iptables`: ```bash sudo iptables A INPUT p tcp dport PORT_NUMBER j DROP ``` 这将阻挠一切进入的TCP连接到指定端口。要启用端口,请删去相应的规矩。 关于`firewalld`: ```bash sudo firewallcmd zone=public removeport=PORT_NUMBER/tcp permanent sudo firewallcmd reload ``` 这将从`public`区域移除对指定端口的TCP拜访。要从头启用端口,请增加相应的规矩。

4. 运用`systemctl`办理服务: 假如端口由某个服务运用,您能够中止该服务: ```bash sudo systemctl stop SERVICE_NAME ``` 要从头发动服务,请运用`start`而不是`stop`。

5. 运用`lsof`指令查找翻开文件的进程: ```bash sudo lsof i :PORT_NUMBER ``` 这将显现一切运用指定端口的进程。

请根据您的具体情况挑选适宜的办法。假如您不确定怎么操作,主张在履行任何更改之前备份相关装备,并保证您了解每个指令的效果。

在Linux体系中,端口是网络通信的重要前言。封闭不必要的端口能够增强体系的安全性,避免歹意进犯。本文将具体介绍在Linux中封闭端口的常用指令和办法。

检查端口状况

netstat -anp:显现一切已树立的网络连接、监听端口和路由表信息。

ss -l:类似于netstat,但供给了更具体的信息。

lsof -i:PORT:列出运用指定端口号的进程。

运用iptables封闭端口

iptables是Linux体系中常用的防火墙东西,能够用来封闭端口。以下是怎么运用iptables封闭端口的过程:

翻开终端,以root用户身份登录。

运用以下指令检查当时iptables规矩:

sudo iptables -L -n

确定要封闭的端口对应的规矩。在输出中找到与要封闭的端口相关的规矩的行,留意检查其间的端口号、协议等信息。

运用以下指令封闭指定的端口的输入和输出流量:

sudo iptables -A INPUT -p tcp --dport PORT -j DROP

sudo iptables -A OUTPUT -p tcp --dport PORT -j DROP

其间,PORT为要封闭的端口号。

运用以下指令测验封闭的端口是否收效:

nc -zv localhost PORT

假如回来“Connection refused”或“Connection timed out”,则阐明端口现已封闭。

保存iptables规矩:

sudo service iptables save

或许

/etc/init.d/iptables save

运用firewalld封闭端口

firewalld是Linux体系中另一个常用的防火墙东西,与iptables比较,firewalld供给了愈加简练的装备方法。以下是怎么运用firewalld封闭端口的过程:

保证firewalld现已装置并发动:

sudo apt-get install firewalld

sudo systemctl start firewalld

sudo systemctl enable firewalld

运用以下指令检查当时敞开的端口:

sudo firewall-cmd list-ports

确定要封闭的端口是否在输出列表中。假如在列表中,将运用以下指令封闭指定的端口:

sudo firewall-cmd --permanent --add-rich-rule='rule family=\


相关

Copyright © 2016-2028零基础教程 Rights Reserved. XML地图