Come chiudere una porta aperta in Ubuntu?

23

Ho bisogno di un comando per elencare tutte le porte aperte nel mio PC e un altro comando per chiudere una porta.

Qualche suggerimento?

Ho bisogno di chiudere la porta di alcune applicazioni.

    
posta nux 24.01.2014 - 19:20
fonte

5 risposte

26

netstat può essere usato per vedere lo stato delle porte.

sudo netstat -lnp

Per elencare tutte le l istanze di porte n con p responsabile su ciascuno di essi. Termina o uccide il processo per chiudere la porta. ( kill , pkill ...)

Senza la chiusura del processo, non è possibile! . Vedi Chiusura manuale di una porta dalla riga di comando . In un altro modo puoi cercare una soluzione firewall (come isolare quella porta dalla rete)

    
risposta data user.dz 24.01.2014 - 19:30
fonte
9
sudo ufw allow 22

sudo ufw deny 22
    
risposta data bemonolit 28.01.2014 - 21:37
fonte
7

È possibile utilizzare iptables per bloccare la porta a livello di rete senza dover chiudere l'applicazione. La porta sembrerebbe ancora aperta, ma non raggiungibile.

in alternativa, questo dipende dall'applicazione, alcuni permettono di disabilitare alcune porte (si pensi a dovecot e alla porta pop3 o imap), e alcune no. Alcune applicazioni possono anche essere configurate per l'ascolto solo su localhost o su un indirizzo specifico.

    
risposta data Misc 25.01.2014 - 13:03
fonte
5

Puoi utilizzare gli strumenti netstat -nalp e lsof -i:port per identificare il processo / i binari dietro la porta aperta.

Se vuoi chiudere la porta devi uccidere il processo o interrompere il relativo servizio. Se vuoi eseguire i servizi solo per la tua casella locale puoi configurare il rispettivo servizio da ascoltare su localhost / 127.0.0.1 non su tutti disponibili (0.0.0.0 ) ips.

    
risposta data Nischay 25.01.2014 - 18:56
fonte
4

per chiudere la porta di ascolto in ubuntu puoi usare il comando di sotto

sudo kill $(sudo lsof -t -i:3000)

al posto di 3000 puoi specificare il tuo numero di porta Il comando

lsof fornirà informazioni sul file aperto dal processo

-t : questo flag specifica che lsof dovrebbe produrre output tersi solo con identificatori di processo e senza intestazione - ad esempio, in modo che l'output possa essere convogliato per killare (1). Questa opzione seleziona l'opzione -w.

-i : questo flag seleziona l'elenco di file il cui indirizzo Internet corrisponde all'indirizzo specificato in i. Se non viene specificato alcun indirizzo, questa opzione seleziona l'elenco di tutti i file di rete Internet e x.25 (HP-UX).

    
risposta data uzaif 09.02.2017 - 10:28
fonte

Leggi altre domande sui tag