如何用 Linux 关闭系统中的指定端口? (linux 关闭 端口)
目前,我们都生活在一个网络化的世界中,无论是个人还是企业,都需要将自己的信息系统接入 Internet,以便与既有客户以及需要我们服务的潜在客户之间进行通信。不过,在与互联网接入之后,我们的系统面临各种安全风险。一种常见风险是网络攻击者利用开放端口的漏洞渗透我们的系统。因此,我们需要了解如何关闭已知的不必要的端口从而防范来自黑客的攻击。
在本文中,我们将向您展示如何使用 Linux 关闭系统中的指定端口来加强系统的安全性。
Step 1: 打开终端
我们需要打开终端来运行 Linux 命令。在大多数 Linux 系统中,可以在任务栏中找到终端应用程序,或者使用系统快捷键 [Ctrl][Alt][T] 来打开。
Step 2: 确定要关闭的端口
在关闭一个端口之前,我们需要确认该端口是什么及其使用情况。您可以执行以下命令来列出您系统的所有开放端口:
“`
sudo netstat -tulpn
“`
该命令将显示所有开放的端口和它们所处进程的信息。这些进程通常指的就是那些在此端口上监听和接受请求的应用程序。对于需要关闭的端口,您可以根据该命令输出中的 PID (进程标识符) 自行判断,并确定是否需要在系统上停止相应的进程来达到关闭端口的目的。
Step 3: 使用 iptables 命令关闭端口
Linux 中的一个强大的工具是 iptables 命令,您可以使用该命令来设置防火墙规则。要关闭在 Linux 系统上已知的端口,您可以执行以下命令:
“`
sudo iptables -A INPUT -p tcp –dport -j DROP
“`
其中 “ 指的是您想要关闭的端口号码。执行该命令后,iptables 将阻止所有从 Internet 进入您系统的流量,进而防止黑客利用该端口渗透您的系统。
如果您只想阻止来自某些 IP 地址的流量,请使用以下命令:
“`
sudo iptables -A INPUT -s -p tcp –dport -j DROP
“`
其中 “ 指的是源 IP 地址,使用此命令将阻止来自特定 IP 的所有流量通过指定的端口到达您的系统。注意,您可以使用 `iptables -F` 命令清除所有 `iptables` 规则。
Step 4: 永久关闭端口
以上步骤将会关闭您系统上的特定端口,但该设置只会在您当前的 Linux 会话中生效。如果您希望关闭的端口在系统启动之后也能保持关闭状态,您可以在系统上编辑 iptables 配置文件。
您可以使用以下命令打开 iptables 配置文件:
“`
sudo vim /etc/iptables/rules.v4
“`
通过修改该文件,可以将阻止流量的规则添加到配置文件并保存。在 Ubuntu 18.04 中,上述规则会被写入到 `/etc/iptables/rules.v4` 文件中。在以后的系统重新启动过程中, iptables 就会自动禁止在规则文件设置的端口敞开大门,从而保证系统的安全性。
