如何在 Linux 中查找打开的中查找打端口并关闭它们

作者：Linux迷 2023-01-31 16:54:47系统 如果您正在处理一个关键服务器，则必须不惜一切代价维护安全。端口因此，并关闭们关闭端口以阻止不需要的中查找打流量是您要采取的第一步。

​如果您正在处理一个关键服务器，端口则必须不惜一切代价维护安全。并关闭们因此，中查找打关闭端口以阻止不需要的端口流量是您要采取的第一步。

在 Linux 中查找开放端口

在本教程中，并关闭们我将使用 ss 命令查找打开的中查找打端口。

您可以使用-l​带有 ss 命令的端口选项来获取侦听端口。但更具体地说，并关闭们我要-lt监听 TCP 端口：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ ss -tl

同样，如果你想在监听状态下同时拥有 TCP 和 UDP 的端口列表，你可以使用给定的并关闭们命令：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ ss -tul

要获得每个服务的监听端口，您可以使用-n并获得更精细的结果，您可以随时使用 grep 命令：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ ss -tuln | grep LISTEN

寻找开放端口已经介绍够了，显著让我们来看看如何关闭它们。

在 Linux 中关闭开放端口

要关闭端口，首先，您需要停止服务并找到服务名称，您可以使用带有-p选项的相同 ss 命令：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo ss -tulnp | grep LISTEN

如您所见，NGINX 正在使用端口号 80。所以让我们使用给定的命令停止它：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo systemctl stop nginx

因为它会在每次启动时自行启用，您可以使用给定命令更改此行为：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo systemctl disable nginx

为了获得更好的结果，我建议更改防火墙规则。

在这里，我将在 UFW（预安装在 Ubuntu 中）中阻止端口号 80（由 NGINX 使用）。

首先，让我们检查一下 UFW 的状态：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo ufw status

如果它显示状态：不活动，

您可以使用给定的命令来启用它：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo ufw enable

在系统启动时启用和激活防火墙

现在，您只需使用deny​选项与端口号：

linuxmi@linuxmi /home/linuxmi/www.linuxmi.com                                     
⚡ sudo ufw deny 80
跳过添加已经存在的规则
跳过添加已经存在的规则 (v6)

这是最终结果： 

没有 NGINX 的迹象！

责任编辑：赵宁宁 来源： Linux迷 Linux端口

(责任编辑：综合)