linux 打开和关闭端口

Linux 如何开放端口和关闭端口

打开端口:

sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

关闭端口:

sudo iptables -A OUTPUT -p tcp --dport 端口号-j DROP

保存设置:

sudo service iptables save

netstat -an | grep 23 (查看是否打开23端口)

查看防火墙的状态

sudo ufw status

禁用防火墙

sudo ufw disable

启动防火墙

sudo ufw enable

重新加载防火墙：

sudo ufw reload

Linux 停止某端口的进程

fuser -k -n tcp 8000

kill -9 $(ps -ef|grep 127.0.0.1:8000|gawk '$0 !~/grep/ {print $2}' |tr -s '\n' ' ')

Linux下面没有什么直接开启或者关闭端口的命令，因为若仅仅只是开启了端口而不把它与进程相联系的话，端口的开启与关闭就显得毫无意义了（开了端口却没有程序处理进来的数据）。也就是说，Linux里面端口的活动与进程是紧密相连的，如果想要关闭某个端口，那么只要杀掉它对应的进程就可以了。例如要关闭22号端口：$ netstat -anp | grep :22tcp 00 0.0.0.0:22 0.0.0.0:* LISTEN 1666/sshd# -a 显示所有活动的TCP连接，以及正在监听的TCP和UDP端口# -n 以数字形式表示地址和端口号，不试图去解析其名称（number）# -p 列出与端口监听或连接相关的进程（有个地方需要注意，下面会提到）（pid）知道了22号端口对应的进程ID 1666，只要：$ kill 1666即可。　其中“-p”选项需要注意一个权限的问题，如果在普通用户登录的shell里面执行netstat命令，那么只能列出拥有该普通用户权限的相关进程，如果想要看到所有的端口情况，最好还是切到root。　附带几个netstat常用选项用法：　$ netstat -tn# 列出所有TCP协议的连接状态# -t 只显示与TCP协议相关的连接和端口监听状态，注意和-a有区别（tcp）　$ netstat -tuln# 列出所有inet地址类的端口监听状态

---