Linux查看端口状态及关闭端口方法

哈哈 让我带你了解 Linux 端口。
我已经做过很多次了。

上周有客户询问如何查看端口。
他的服务器突然无法连接数据库并陷入恐慌。
他们要求打开两扇门。

从终端使用 netstat -anp。
盯着看后,另一个终端显示 lsof -i :3 3 06 (假设它是 MySQL 端口)。
相比之下,netstat和lsof显示的PID可以告诉你哪个进程正在运行。
注意-n参数;否则,netstat 会将所有地址解析为域名。
有时分析速度慢或无法分析,从而产生问题。

我曾经在上海的一个机房发现了一个netstat找不到的端口。
我怀疑系统有问题。
我使用 sudo nmap -sT -O localhost 扫描它。
嘿我找到了。
我忘记删除调试工具了。
虽然这个nmap命令使用起来比netstat慢,但是非常强大。

根据情况禁用端口。

如果您暂时不使用它或者想快速阻止攻击。
使用 iptables 是最简单的。
例如,如果要禁用端口 8 0,请运行 sudo iptables -A INPUT -p tcp --dport 8 0 -j DROP。
这样就无法访问8 0端口了。
然而,这只是一个防火墙规则;该程序仍然会在那里运行,下次启动它时记住你可以再次征服。
另外,如果iptables规则太多。
它将变得复杂且难以管理。

如果你真想杀掉,我们就得找到捕获这个端口的进程。
相同的netstat -anp;然后 grep 8 0 查找 PID。
例如,如果您看到 1 2 3 4 5 使用 sudo kill -9 1 2 3 4 5 这个-9 就是严重的强行杀掉。
所有未保存的数据肯定会在此过程中丢失。
之前我不得不强行杀掉Apache,结果导致客户网站上的所有镜像丢失了很长一段时间。
因此,如果万不得已,可以正常退出吗?
最后一次警告;使用这些命令时要小心,尤其是 iptables 和kill -9 如果你不小心,整个系统可能会挂起。
添加 -v 或 -d 以在您测试自己时查看详细信息。
如果犯了错误,可以及时改正。

linux关闭端口怎么关闭

你好,你说的是端口吗?我在广东一家服务器公司工作的时候,每天都在处理这些事情。
端口实际上是一个令人头痛的问题。

记得有一个冬天,一位客户满头大汗,急急忙忙地来找我们,说打不开网站。
我查看了一下,发现8 0端口被占用。
想象一下,如果您的客户辛辛苦苦建立的网站突然停止开放,会给他们带来多大的损失。
我赶紧使用 sudo lsof -i :8 0 查看是什么进程占用了端口,最终发现是一个没有被删除的测试脚本。
当时我们就想,如果是客户自己做的话,服务器早就宕机了。

后来想到了如何管理端口。
我基本上尝试了你提到的所有命令。
例如,云南的一个项目使用了iptables。
当时需要加强客户端服务器的安全性,直接封锁所有不需要的端口。
结果,旧的应用程序仍然依赖于特定的端口,这也直接导致客户端瘫痪。
最后,我们不得不再次临时更改规则,客户也松了口气。

但是您最不需要担心的是您的防火墙。
帮朋友在四川办事的时候用起来特别方便。
以前使用iptables的时候,时间长了很容易出错。
记得有一次,一位朋友急需某个特定端口,他半夜醒来,使用Firewall-cmd命令,几分钟之内就打开了。
我的朋友也说这比雇人修理要便宜得多。

但是,如果你陷入陷阱,有时重要的端口会被关闭。
一年夏天,我在新疆偏远山区做一个项目。
由于网络条件不好,我想节省资源,所以关闭了一些不经常使用的端口。
结果几个月后,客户突然说无法连接数据库。
我检查了一下,发现MySQL默认端口被关闭,解决了这个问题。
当时客户数据都在了,我只好熬夜重装系统,结果又换了端口。

如您所知,在端口方面您必须非常小心。
该打开时不要犹豫,该关闭时再三思。
你提到的方法我都试过了,但最推荐的方法是防火墙。
至少在我弄清楚规则后,我没有犯任何重大错误。

怎么关闭linux的端口?

这是一个两难的境地。
立即“关闭”端口可能会影响系统服务。

这是一个两难的选择。
不要直接停止服务来关闭端口。
首先确认端口及其关联进程的状态。

不要这样做,不要使用 iptables 规则 -D 删除规则,使用 -A 追加规则。

在CentOS7 +中,使用systemctl命令而不是直接停止端口,例如使用sudo systemctl stop httpd来停止服务。

liunx主机关闭高危端口

检查危险端口:netstat -tuln 停止 FTP:systemctl stop vsftpd 禁用 Telnet:systemctl telnet 禁用。
禁用SMB端口:ufw拒绝1 3 9 /tcp; 4 4 5 /TCP 结束捕获进程:lsof -i:端口号 | awk '{print $2 }' |杀死 xargs -9 修改配置禁用服务:编辑配置文件;设置disable=yes并重新启动服务。
定期审查:nmap localhost 备份配置:备份/etc/iptables/rules.v4 或服务配置文件