Linux 中如何查找并关掉开放的端口

系统 Linux
今天我们就介绍一下如何使用 ss 命令来查看 Linux 系统中开放的端口。

我们先前写过一篇关于如何查找 Linux 中开放的端口的文章,大家感兴趣可以查阅一下:

Linux 中如何检查开放的端口

基于服务器安全性维护的目的,查看所有开放的端口是通常采取的第一步,从中检查出可疑或者不必要的端口并将其关掉。

关于查看开放的端口,方法不止一种,除了前文中提到的使用 lsof 命令以外,还可以使用 ss 命令。

查看开放的端口

今天我们就介绍一下如何使用 ss 命令来查看 Linux 系统中开放的端口。获取所有正在监听的接口,可以使用 -l 选项,不过我们可以再额外增加使用另外一个选项 t 来监听所有 TCP 端口,如下:

ss -tl

图片

如果希望同时监听 TCP 和 UDP 端口,可以使用如下选项组合命令:

ss -tul

图片

要获取每个服务监听的端口,可以使用 -n 选项,然后结合 grep 命令​来过滤结果,如下所示:

ss -tuln | grep LISTEN

图片

找到开放的端口后,就可以选择性地关闭它们。

关闭端口

要关闭端口,首先你需要找到位于该端口的服务名称并停掉该服务,可以使用 ss 命令的 -p 选项,如下所示:

sudo ss -tulnp | grep LISTEN

图片

上图所示的例子中,端口号 80 被 nginx 服务所占据,如果我们想要关闭该端口,可以使用如下命令停止 nginx 服务:

sudo systemctl stop nginx

如果 nginx 服务被设置了自启动(即每次服务器重启时,nginx 都会自动启动),那么我们可以使用如下命令来禁用该服务:

sudo systemctl disable nginx

不过最好还是更改防火墙规则,比如在 Ubuntu 中,可以阻止 UFW 中的端口号 80(即 nginx 所使用的端口)。

首先,检查 UFW 的状态:

sudo ufw status

图片

如果其状态为 inactive,可以使用如下命令启用:

sudo ufw enable

然后使用 deny 选项 来阻止某个端口号:

sudo ufw deny 80

图片

最终结果是:

图片

如上图所示,开放的端口中已经没有 nginx 了。

责任编辑:庞桂玉 来源: TIAP
相关推荐

2022-11-03 10:46:58

Linux端口

2023-01-31 16:54:47

Linux端口

2019-04-17 09:50:02

Linux开放端口命令

2019-07-07 08:36:31

Linux命令端口号

2022-04-05 14:13:56

Linux端口系统

2021-08-09 11:31:54

Linux重复相片删除

2023-12-18 10:48:03

2023-02-07 08:13:47

Linux符号链接

2017-12-21 18:41:46

Java内存泄漏代码

2017-05-26 12:59:48

Linux端口

2015-09-02 15:47:05

命令行fdupesLinux

2020-05-15 07:00:00

Linux硬盘信息

2023-01-30 14:27:14

Linux进程

2018-03-30 17:51:17

Linux命令查找文件

2018-07-17 15:25:02

Linux防火墙端口

2023-07-11 09:24:11

2021-10-25 12:23:06

Linux僵尸进程

2016-12-07 17:45:44

Linux文件

2023-02-13 11:26:03

符号链接Linux

2021-04-21 08:00:00

Web工具漏洞
点赞
收藏

51CTO技术栈公众号