Ho bisogno di un comando per elencare tutte le porte aperte nel mio PC e un altro comando per chiudere una porta.
Qualche suggerimento?
Ho bisogno di chiudere la porta di alcune applicazioni.
Ho bisogno di un comando per elencare tutte le porte aperte nel mio PC e un altro comando per chiudere una porta.
Qualche suggerimento?
Ho bisogno di chiudere la porta di alcune applicazioni.
netstat
può essere usato per vedere lo stato delle porte.
sudo netstat -lnp
Per elencare tutte le l istanze di porte n con p responsabile su ciascuno di essi. Termina o uccide il processo per chiudere la porta. ( kill
, pkill
...)
Senza la chiusura del processo, non è possibile! . Vedi Chiusura manuale di una porta dalla riga di comando . In un altro modo puoi cercare una soluzione firewall (come isolare quella porta dalla rete)
sudo ufw allow 22
sudo ufw deny 22
È possibile utilizzare iptables per bloccare la porta a livello di rete senza dover chiudere l'applicazione. La porta sembrerebbe ancora aperta, ma non raggiungibile.
in alternativa, questo dipende dall'applicazione, alcuni permettono di disabilitare alcune porte (si pensi a dovecot e alla porta pop3 o imap), e alcune no. Alcune applicazioni possono anche essere configurate per l'ascolto solo su localhost o su un indirizzo specifico.
Puoi utilizzare gli strumenti netstat -nalp
e lsof -i:port
per identificare il processo / i binari dietro la porta aperta.
Se vuoi chiudere la porta devi uccidere il processo o interrompere il relativo servizio. Se vuoi eseguire i servizi solo per la tua casella locale puoi configurare il rispettivo servizio da ascoltare su localhost / 127.0.0.1 non su tutti disponibili (0.0.0.0 ) ips.
per chiudere la porta di ascolto in ubuntu puoi usare il comando di sotto
sudo kill $(sudo lsof -t -i:3000)
al posto di 3000
puoi specificare il tuo numero di porta p>
Il comando
lsof
fornirà informazioni sul file aperto dal processo
-t : questo flag specifica che lsof dovrebbe produrre output tersi solo con identificatori di processo e senza intestazione - ad esempio, in modo che l'output possa essere convogliato per killare (1). Questa opzione seleziona l'opzione -w.
-i : questo flag seleziona l'elenco di file il cui indirizzo Internet corrisponde all'indirizzo specificato in i. Se non viene specificato alcun indirizzo, questa opzione seleziona l'elenco di tutti i file di rete Internet e x.25 (HP-UX).
Leggi altre domande sui tag command-line