Как закрыть открытый порт в Ubuntu?

19

Мне нужна команда для перечисления всех открытых портов на моем ПК и еще одной команды для закрытия порта.

Любые предложения?

Мне нужно закрыть порт приложений.

    
задан nux 24.01.2014 в 18:20
источник

5 ответов

22

netstat можно использовать для просмотра статистики портов.

sudo netstat -lnp

Чтобы отобразить все l имена портов n с p , отвечающий за каждый. Завершить или убить процесс для закрытия порта. ( kill , pkill ...)

Без завершения процесса, это невозможно! , См. Вручную закрытие порта из командной строки . Другой способ поиска брандмауэра (как выделение этого порта из сети)

    
ответ дан user.dz 24.01.2014 в 18:30
источник
7
sudo ufw allow 22

sudo ufw deny 22
    
ответ дан bemonolit 28.01.2014 в 20:37
6

Вы можете использовать iptables для блокировки порта на сетевом уровне без закрытия приложения. Порт по-прежнему будет открыт, но будет недоступен.

в качестве альтернативы, это зависит от приложения, некоторые из них позволяют отключить какой-либо порт (думаю, dovecot и pop3 или imap-порт), а некоторые не могут. Некоторое приложение также может быть настроено для прослушивания только на локальном хосте или конкретном адресе.

    
ответ дан Misc 25.01.2014 в 12:03
5

Вы можете использовать инструменты netstat -nalp и lsof -i:port для определения процессов / двоичных файлов за открытым портом.

Если вы хотите закрыть порт, вам нужно убить процесс или остановить относительный сервис. Если вы хотите запускать службы только для своего локального окна, вы можете настроить соответствующую услугу для прослушивания на localhost / 127.0.0.1 не на всех доступных (0.0.0.0 ) ips.

    
ответ дан Nischay 25.01.2014 в 17:56
4

для закрытия порта прослушивания в ubuntu вы можете использовать команду ниже

sudo kill $(sudo lsof -t -i:3000)

вместо 3000 вы можете указать номер своего порта

Команда

lsof предоставит информацию о файле, открытом процессом

-t . Этот флаг указывает, что lsof должен выводить строчный вывод только с идентификаторами процесса и без заголовка - например, так что вывод может быть передан по каналу, чтобы убить (1). Эта опция выбирает параметр -w.

-i : этот флаг выбирает список файлов, каждый из интернет-адресов которых соответствует адресу, указанному в i. Если адрес не указан, этот параметр выбирает список всех сетевых файлов Интернета и x.25 (HP-UX).

    
ответ дан uzaif 09.02.2017 в 09:28