帮助中心

立即注册 咨询客服

当前位置:首页 > 帮助中心> 如何在Linux系统中监听和关闭端口

如何在Linux系统中监听和关闭端口

发布时间:2019年11月01日 08:43:57    来源: A5互联

你是一个IT网络管理员,你的数据中心有很多Linux服务器。您发现网络上出现了一些奇怪的流量波动,引起了您的好奇心。流量是否有可能利用了计算机上的开放端口?如果是这样,端口在哪里,如何关闭它?

在那些Linux服务器上,操作实际上非常简单。我将向您展示如何找到一个打开的端口并关闭它。我将在Ubuntu Server 18.04上进行演示。

如何找到监听端口

您无需安装任何软件即可完成此工作。为什么?因为我们将使用ss命令(不建议使用netstat)来查看服务器上的侦听端口。这将完全使用命令行完成,因此可以登录到服务器或使用安全外壳进行访问。进入bash提示符后,发出命令:

sudo ss -tulwn | grep LISTEN

选项如下:

-t在Linux上仅显示TCP端口

-u在Linux上仅显示UDP端口

-l显示监听端口(例如,SSHD服务器打开了TCP端口22)

-p列出打开端口的进程名称

-n不解析服务名称

输出(图A)将仅列出监听端口。

如您所见,这台服务器上只有少数侦听端口(53、22、631、445、3306、11211、80、8080)。

如果不确定哪个端口映射到什么服务,则始终可以在/ etc / services文件中找到。使用以下命令读取该文件:

less /etc/services

您应该看到Linux可用的每个端口的清单(图B)。

如何关闭端口

假设您是Web服务器,但是您不想监听8080端口。相反,您只希望流量通过端口80(HTTP)和443(HTTPS)。要关闭端口8080,我们将使用ufw(简单的防火墙)命令,如下所示:

sudo ufw deny 8080

您应该看到规则已更新,并且端口现在已被阻止。如果发现禁用此端口导致服务或应用程序出现问题,则可以使用以下命令重新打开它:

sudo ufw allow 8080

这就是在Ubuntu Server 18.04上查找和关闭侦听端口的全部内容。此过程应适用于大多数发行版系统,唯一的区别是如何阻止端口,因为并非每个发行版都使用ufw。如果您选择的发行版使用其他命令来阻塞端口(例如sudo iptables -A INPUT -p tcp --destination-port 80 -j DROP),请确保您知道如何在服务器上执行此任务。