你是一个IT网络管理员,你的数据中心有很多Linux服务器。您发现网络上出现了一些奇怪的流量波动,引起了您的好奇心。流量是否有可能利用了计算机上的开放端口?如果是这样,端口在哪里,如何关闭它?
在那些Linux服务器上,操作实际上非常简单。我将向您展示如何找到一个打开的端口并关闭它。我将在Ubuntu Server 18.04上进行演示。
如何找到监听端口
您无需安装任何软件即可完成此工作。为什么?因为我们将使用ss命令(不建议使用netstat)来查看服务器上的侦听端口。这将完全使用命令行完成,因此可以登录到服务器或使用安全外壳进行访问。进入bash提示符后,发出命令:
sudo ss -tulwn | grep LISTEN
选项如下:
-t在Linux上仅显示TCP端口
-u在Linux上仅显示UDP端口
-l显示监听端口(例如,SSHD服务器打开了TCP端口22)
-p列出打开端口的进程名称
-n不解析服务名称
输出(图A)将仅列出监听端口。
如您所见,这台服务器上只有少数侦听端口(53、22、631、445、3306、11211、80、8080)。
如果不确定哪个端口映射到什么服务,则始终可以在/ etc / services文件中找到。使用以下命令读取该文件:
less /etc/services
您应该看到Linux可用的每个端口的清单(图B)。
如何关闭端口
假设您是Web服务器,但是您不想监听8080端口。相反,您只希望流量通过端口80(HTTP)和443(HTTPS)。要关闭端口8080,我们将使用ufw(简单的防火墙)命令,如下所示:
sudo ufw deny 8080
您应该看到规则已更新,并且端口现在已被阻止。如果发现禁用此端口导致服务或应用程序出现问题,则可以使用以下命令重新打开它:
sudo ufw allow 8080
这就是在Ubuntu Server 18.04上查找和关闭侦听端口的全部内容。此过程应适用于大多数发行版系统,唯一的区别是如何阻止端口,因为并非每个发行版都使用ufw。如果您选择的发行版使用其他命令来阻塞端口(例如sudo iptables -A INPUT -p tcp --destination-port 80 -j DROP),请确保您知道如何在服务器上执行此任务。
如果觉得《linux关闭监听端口命令 如何在Linux系统中监听和关闭端口》对你有帮助,请点赞、收藏,并留下你的观点哦!
