linux中如何查找并关掉开放的端口命令

Linux中如何查找并关掉开放的端口

在Linux系统中，我们经常需要查找并关闭一些开放的端口，这通常是为了提高系统的安全性，本篇文章将详细介绍如何在Linux系统中查找并关闭开放的端口。

使用netstat命令查找开放的端口

在Linux系统中，我们可以使用netstat命令来查看当前系统中开放的端口，netstat命令是一个网络统计工具，可以显示路由表、实际的网络连接、路由表的统计信息等。

1.1 使用netstat -tuln命令查看所有TCP和UDP端口

要查看所有TCP和UDP端口，可以使用以下命令：

netstat -tuln

解析：

t: 表示列出TCP端口

u: 表示列出UDP端口

l: 表示仅列出监听状态的端口

n: 表示以数字形式显示地址和端口号，而不是尝试解析主机名、服务名等

1.2 使用netstat -tunlp命令查看所有TCP和UDP端口，并显示对应的进程ID和程序名称

如果你还想查看每个开放端口对应的进程ID和程序名称，可以使用以下命令：

netstat -tunlp

解析：

p: 表示显示进程ID和程序名称（即PID/Program name）

使用lsof命令查找开放的端口

除了netstat命令，我们还可以使用lsof命令来查找开放的端口，lsof（list open files）是一个列出当前系统打开文件的工具，在Linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件，所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与内核之间，提供了通用接口，因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息，因此通过lsof命令就可以看到这个应用程序到底在使用哪些文件、网络连接。

2.1 使用lsof -i:端口号命令查找指定端口号的连接情况

要查找指定端口号的连接情况，可以使用以下命令：

lsof -i:端口号

要查找80端口的连接情况，可以使用以下命令：

lsof -i:80

2.2 使用lsof -i :端口号命令查找指定IP地址的连接情况

如果你只想查找来自特定IP地址的连接情况，可以使用以下命令：

lsof -i :IP地址

要查找来自192.168.1.1的连接情况，可以使用以下命令：

lsof -i :192.168.1.1

关闭开放的端口方法

根据上述方法找到需要关闭的端口后，我们可以使用iptables或firewalld等工具来关闭这些端口，这里以iptables为例进行说明。

3.1 使用iptables关闭指定IP地址的连接情况

如果你想关闭来自某个特定IP地址的连接情况，可以使用以下命令：

iptables -A INPUT -s 源IP地址 -j DROP