Jak zamknąć otwarty port w Ubuntu?

23

Potrzebuję polecenia, aby wyświetlić wszystkie otwarte porty na moim komputerze i inne polecenie zamknięcia portu.

Wszelkie sugestie?

Muszę zamknąć port niektórych aplikacji.

    
zadawane nux 24.01.2014, 19:20
źródło

5 odpowiedzi

26

netstat może być użyty do zobaczenia statystyki portów.

sudo netstat -lnp

Aby wyświetlić listę wszystkich l portów istening n umbers z p rocess odpowiedzialnie za każdy z nich. Zakończyć lub zabić proces, aby zamknąć port. ( kill , pkill ...)

Bez zakończenia procesu nie jest możliwe! . Zobacz Ręczne zamykanie portu z wiersza poleceń . Innym sposobem może być znalezienie rozwiązania zapory ogniowej (jako izolowanie tego portu z sieci)

    
odpowiedział user.dz 24.01.2014, 19:30
źródło
9
sudo ufw allow 22

sudo ufw deny 22
    
odpowiedział bemonolit 28.01.2014, 21:37
źródło
7

Możesz używać iptables do blokowania portu na poziomie sieci bez zamykania aplikacji. Port nadal będzie otwarty, ale będzie niedostępny.

alternatywnie, jest to zależne od aplikacji, niektóre pozwalają na wyłączenie niektórych portów (think dovecot i pop3 lub imap port), a niektóre nie. Niektóre aplikacje mogą być również skonfigurowane do nasłuchu tylko na lokalnym hoście lub na określonym adresie.

    
odpowiedział Misc 25.01.2014, 13:03
źródło
5

Możesz użyć narzędzi netstat -nalp i lsof -i:port do identyfikacji procesów / plików binarnych za otwartym portem.

Jeśli chcesz zamknąć port, musisz zabić proces lub zatrzymać usługę względną. Jeśli chcesz uruchomić usługi tylko dla swojego lokalnego komputera, możesz skonfigurować odpowiednią usługę do nasłuchu na localhost / 127.0.0.1, a nie na wszystkich dostępnych (0.0.0.0 ) ips.

    
odpowiedział Nischay 25.01.2014, 18:56
źródło
4

do zamykania portu nasłuchiwania w Ubuntu możesz użyć poniższego polecenia

sudo kill $(sudo lsof -t -i:3000)

zamiast 3000 możesz podać swój numer portu

Polecenie

lsof podaje informacje o pliku otwieranym przez proces

-t : ta flaga określa, że ​​lsof powinien generować zwięzłe wyjście tylko z identyfikatorami procesów i bez nagłówka - np. tak, że wyjście może być podłączone do zabicia (1). Ta opcja wybiera opcję -w.

-i : ta flaga wybiera listę plików, których adres internetowy odpowiada adresowi określonemu w i. Jeśli nie podano adresu, ta opcja wybiera listę wszystkich plików sieciowych Internet i x.25 (HP-UX).

    
odpowiedział uzaif 09.02.2017, 10:28
źródło

Przeczytaj inne pytania na temat tagów