如何在Linux系统中监听和关闭端口_端口监听

　　【YINGSOO提醒】本文部分内容摘自互联网，仅作参考！如需咨询“如何在Linux系统中监听和关闭端口”等有关服务器、云主机租用、托管、配置、价格问题，请免费咨询YINGSOO客服，简单、便捷、高效！

　　【申请测试】日本CN2服务器 | 英国云服务器 | 澳大利亚云服务器

　　【推荐文章】韩国独立服务器为什么受欢迎？韩国独立服务器如何选？

如何在Linux系统中监听和关闭端口

　　你是一个IT网络管理员，你的数据中心有很多Linux服务器。您发现网络上出现了一些奇怪的流量波动，引起了您的好奇心。流量是否有可能利用了计算机上的开放端口？如果是这样，端口在哪里，如何关闭它？

　　在那些Linux服务器上，操作实际上非常简单。我将向您展示如何找到一个打开的端口并关闭它。我将在Ubuntu Server 18.04上进行演示。

　　如何找到监听端口

　　您无需安装任何软件即可完成此工作。为什么？因为我们将使用ss命令（不建议使用netstat）来查看服务器上的侦听端口。这将完全使用命令行完成，因此可以登录到服务器或使用安全外壳进行访问。进入bash提示符后，发出命令：

　　sudo ss -tulwn | grep LISTEN

　　选项如下：

　　-t在Linux上仅显示TCP端口

　　-u在Linux上仅显示UDP端口

　　-l显示监听端口（例如，SSHD服务器打开了TCP端口22）

　　-p列出打开端口的进程名称

　　-n不解析服务名称

　　输出（图A）将仅列出监听端口。

　　如您所见，这台服务器上只有少数侦听端口（53、22、631、445、3306、11211、80、8080）。

　　如果不确定哪个端口映射到什么服务，则始终可以在/ etc / services文件中找到。使用以下命令读取该文件：

　　less /etc/services

　　您应该看到Linux可用的每个端口的清单（图B）。

　　如何关闭端口

　　假设您是Web服务器，但是您不想监听8080端口。相反，您只希望流量通过端口80（HTTP）和443（HTTPS）。要关闭端口8080，我们将使用ufw（简单的防火墙）命令，如下所示：

　　sudo ufw deny 8080

　　您应该看到规则已更新，并且端口现在已被阻止。如果发现禁用此端口导致服务或应用程序出现问题，则可以使用以下命令重新打开它：

　　sudo ufw allow 8080

　　这就是在Ubuntu Server 18.04上查找和关闭侦听端口的全部内容。此过程应适用于大多数发行版系统，唯一的区别是如何阻止端口，因为并非每个发行版都使用ufw。如果您选择的发行版使用其他命令来阻塞端口（例如sudo iptables -A INPUT -p tcp --destination-port 80 -j DROP），请确保您知道如何在服务器上执行此任务。

　　猜你喜欢：香港服务器租用去首页注册领券！YINGSOO推出Phala挖矿服务器、Chia奇亚农场服务器、Swarm物理节点服务器、Swarm母鸡服务器、Swarm云节点服务器、国内矿机服务器海外托管、《Phala PHA挖矿资料大全》,《swarm bzz挖矿资料大全》,Swarm Bee节点租用请咨询YINGSOO客服！官网WWW.YINGSOO.com