Як закрити відкритий порт в Ubuntu?

Мені потрібна команда для переліку всіх відкритих портів на моєму ПК та інша команда для закриття порту.

Будь-які пропозиції?

Мені потрібно закрити порт деяких програм.

netstat може використовуватися для перегляду портів stat.

sudo netstat -lnp

Для того, щоб перерахувати всі л istening порти п umbers з р rocess відповідальним на кожному з них. Припинити або вбити процес, щоб закрити порт. ( kill, pkill...)

Без припинення процесу це неможливо! . Див. Розділ Ручне закриття порту з командного рядка . Інший спосіб ви можете шукати рішення брандмауера (як ізоляцію цього порту від мережі)

sudo ufw allow 22

sudo ufw deny 22

для закриття відкритого порту в ubuntu ви можете використовувати команду нижче

sudo kill $(sudo lsof -t -i:3000)

замість 3000вас можна вказати номер вашого порту

lsof команда дасть інформацію про файл, відкритий процесом

-t : Цей прапор вказує, що lsof повинен створювати короткий вихід з ідентифікаторами процесу та без заголовка - наприклад, щоб висновок міг бути знищеним (1). Цей параметр вибирає опцію -w.

-i : Цей прапор вибирає список файлів, чий Інтернет-адреса відповідає адресі, зазначеній у i. Якщо адреса не вказана, ця опція вибирає список усіх мережевих файлів мережі Інтернет та x.25 (HP-UX).

Ви можете використовувати iptables для блокування порту на мережевому рівні без необхідності закривати додаток. Порт все ще буде відкритим, але буде недосяжним.

альтернативно, це залежить від програми, деякі дозволяють відключити деякий порт (подумайте, dovecot і pop3 або imap порт), а деякі не можуть. Деякі програми також можуть бути налаштовані на прослуховування лише у localhost або певній адресі.

Ви можете використовувати netstat -nalpта lsof -i:portінструменти для ідентифікації процесу / бінарних файлів за відкритим портом.

Якщо ви хочете закрити порт, вам доведеться вбити процес або зупинити відносну службу. Якщо ви хочете запустити сервіси лише для своєї локальної скриньки, ви можете налаштувати відповідну службу на прослуховування в localhost / 127.0.0.1 не на всіх доступних (0.0.0.0) ips.

Якщо ваш порт відкрився через запуску такої послуги, як vsftpd для ftp-сервісу, ви можете зупинити, а потім відключити службу, щоб виконуваний файл, пов’язаний із службою, теж був убитий. в базових системах debian ви можете запускати команди нижче, щоб знищити службу:

service SERVICENAME stop
systemctl disable SERVICENAME

Щасти

Щоб показати списки всіх відкритих портів:

netstat -lnp

Щоб закрити відкритий порт:

fuser -k port_no/tcp

приклад:

fuser -k 8080/tcp

В обох ви можете використовувати sudoпри необхідності.