基于服務(wù)器安全性維護(hù)的目的，查看所有開(kāi)放的端口是通常采取的第一步 ， 從中檢查出可疑或者不必要的端口并將其關(guān)掉 。關(guān)于查看開(kāi)放的端口 ， 方法不止一種，比如lsof 命令，還可以使用 ss 命令 。
查看開(kāi)放的端口今天我們就介紹一下如何使用 ss 命令來(lái)查看 Linux 系統(tǒng)中開(kāi)放的端口 。獲取所有正在監(jiān)聽(tīng)的接口 ， 可以使用 -l 選項(xiàng)，不過(guò)我們可以再額外增加使用另外一個(gè)選項(xiàng) t 來(lái)監(jiān)聽(tīng)所有 TCP 端口，如下：
ss -tl

文章插圖
如果希望同時(shí)監(jiān)聽(tīng) TCP 和 UDP 端口，可以使用如下選項(xiàng)組合命令：
ss -tul

文章插圖
要獲取每個(gè)服務(wù)監(jiān)聽(tīng)的端口，可以使用 -n 選項(xiàng)，然后結(jié)合grep 命令來(lái)過(guò)濾結(jié)果，如下所示：
ss -tuln | grep LISTEN

文章插圖
找到開(kāi)放的端口后，就可以選擇性地關(guān)閉它們 。
關(guān)閉端口要關(guān)閉端口，首先你需要找到位于該端口的服務(wù)名稱(chēng)并停掉該服務(wù)，可以使用 ss 命令的 -p 選項(xiàng)，如下所示：
sudo ss -tulnp | grep LISTEN

文章插圖
上圖所示的例子中 ， 端口號(hào) 80 被 nginx 服務(wù)所占據(jù)，如果我們想要關(guān)閉該端口，可以使用如下命令停止 nginx 服務(wù)：
sudo systemctl stop nginx如果 nginx 服務(wù)被設(shè)置了自啟動(dòng)（即每次服務(wù)器重啟時(shí)，nginx 都會(huì)自動(dòng)啟動(dòng)），那么我們可以使用如下命令來(lái)禁用該服務(wù)：
sudo systemctl disable nginx不過(guò)最好還是更改防火墻規(guī)則，比如在 Ubuntu 中，可以阻止 UFW 中的端口號(hào) 80（即 nginx 所使用的端口） 。
首先 ， 檢查 UFW 的狀態(tài)：
sudo ufw status

文章插圖
如果其狀態(tài)為 inactive，可以使用如下命令啟用：
sudo ufw enable然后使用 deny 選項(xiàng) 來(lái)阻止某個(gè)端口號(hào)：
sudo ufw deny 80【有關(guān)查詢端口號(hào)被占用命令 linux查看所有端口命令】這里由于我們的服務(wù)器是云服務(wù)器，所以基本上防火墻都放在了云防火墻的配置中，這里就不演示了 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問(wèn)題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專(zhuān)業(yè)人士給予相關(guān)指導(dǎo)!

「愛(ài)刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對(duì)您有所幫助：

• 如何準(zhǔn)確查詢會(huì)計(jì)職稱(chēng)所在單位
• 如何在中國(guó)移動(dòng)官網(wǎng)查詢手機(jī)移動(dòng)卡PUK碼并解鎖
• PC端QQ群聊人數(shù)升級(jí)方法
• 如何在火狐客戶端中設(shè)置下載任務(wù)數(shù)量
• 京東快遞的物流信息想要批量查詢 京東快遞物流查詢
• 如何正確連接網(wǎng)線實(shí)現(xiàn)ITV機(jī)頂盒多終端上網(wǎng)
• 如何正確打印Excel頂端標(biāo)題行
• 全國(guó)統(tǒng)一查成績(jī)網(wǎng)址 計(jì)算機(jī)二級(jí)成績(jī)查詢
• 釘釘PC端工作狀態(tài)設(shè)置方法
• 中通快遞物流查單號(hào)查詢 中通快遞查詢單號(hào)