基于服务器安全性维护的目的,查看所有开放的端口是通常采取的第一步 , 从中检查出可疑或者不必要的端口并将其关掉 。关于查看开放的端口 , 方法不止一种,比如lsof 命令,还可以使用 ss 命令 。
查看开放的端口今天我们就介绍一下如何使用 ss 命令来查看 Linux 系统中开放的端口 。获取所有正在监听的接口 , 可以使用 -l 选项,不过我们可以再额外增加使用另外一个选项 t 来监听所有 TCP 端口,如下:
ss -tl
![有关查询端口号被占用命令 linux查看所有端口命令](http://img.sichuanlong.com/231212/0951423542-0.png)
文章插图
如果希望同时监听 TCP 和 UDP 端口,可以使用如下选项组合命令:
ss -tul
![有关查询端口号被占用命令 linux查看所有端口命令](http://img.sichuanlong.com/231212/0951422053-1.png)
文章插图
要获取每个服务监听的端口,可以使用 -n 选项,然后结合grep 命令来过滤结果,如下所示:
ss -tuln | grep LISTEN
![有关查询端口号被占用命令 linux查看所有端口命令](http://img.sichuanlong.com/231212/0951426123-2.jpg)
文章插图
找到开放的端口后,就可以选择性地关闭它们 。
关闭端口要关闭端口,首先你需要找到位于该端口的服务名称并停掉该服务,可以使用 ss 命令的 -p 选项,如下所示:
sudo ss -tulnp | grep LISTEN
![有关查询端口号被占用命令 linux查看所有端口命令](http://img.sichuanlong.com/231212/0951424A2-3.png)
文章插图
上图所示的例子中 , 端口号 80 被 nginx 服务所占据,如果我们想要关闭该端口,可以使用如下命令停止 nginx 服务:
sudo systemctl stop nginx
如果 nginx 服务被设置了自启动(即每次服务器重启时,nginx 都会自动启动),那么我们可以使用如下命令来禁用该服务:sudo systemctl disable nginx
不过最好还是更改防火墙规则,比如在 Ubuntu 中,可以阻止 UFW 中的端口号 80(即 nginx 所使用的端口) 。首先 , 检查 UFW 的状态:
sudo ufw status
![有关查询端口号被占用命令 linux查看所有端口命令](http://img.sichuanlong.com/231212/0951424055-4.png)
文章插图
如果其状态为 inactive,可以使用如下命令启用:
sudo ufw enable
然后使用 deny 选项 来阻止某个端口号:sudo ufw deny 80
这里由于我们的服务器是云服务器,所以基本上防火墙都放在了云防火墙的配置中,这里就不演示了 。以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 女人音调变高和排卵期有关?音调变高是排卵期的本能反应?
- 性生活后阴道内流血能怀孕吗?有关孕前的一些问题解答
- 排卵期测试纸准确度高吗?如何鉴别与排卵期有关的疼痛
- 有关手机进水的处理办法 手机进水了怎么处理比较好
- 有关字体设计制作工具 文字特效怎么弄
- 有关赛尔号尼尔刷新规律 赛尔号玄冰在哪里采集
- 有关字体嵌入的理解 pdf嵌入字体是什么意思
- 高端汽车美容品牌有哪些 高端洗车品牌?
- 夏天怀孕务必留意5大情况
- 手机不用买太贵 最好用的十款手机排名