端口关闭的linux命令

在Linux环境下，可以使用以下命令来关闭端口：

1. 使用netstat命令查看当前打开的端口：
“`
netstat -tuln
“`
-t: 显示TCP端口
-u: 显示UDP端口
-l: 仅显示监听端口
-n: 以数字形式显示端口号

2. 找到要关闭的端口对应的进程：
根据netstat命令的输出，查找要关闭的端口对应的进程ID（PID）。比如要关闭端口80，可以使用以下命令找到对应的PID：
“`
sudo netstat -tuln | grep 80
“`

3. 结束对应的进程：
找到对应的PID后，可以使用kill命令来结束该进程。比如要结束PID为12345的进程，可以使用以下命令：
“`
sudo kill 12345
“`

4. 验证端口是否关闭：
使用netstat命令再次查看该端口，确认端口已经关闭：
“`
netstat -tuln | grep <端口号>
“`
如果没有显示任何输出，表示端口已经成功关闭。

注意：上述命令中可能需要使用sudo或者root权限来执行。

在Linux系统中，可以使用以下命令来关闭端口：

1. 使用firewall-cmd命令：
“`
sudo firewall-cmd –zone=public –remove-port=/tcp
“`
使用这个命令可以将指定的TCP端口从防火墙规则中删除，应替换为要关闭的端口号。

2. 使用iptables命令：
“`
sudo iptables -A INPUT -p tcp –dport -j DROP
“`
这个命令将在INPUT链的末尾添加一条规则来关闭指定的TCP端口，应替换为要关闭的端口号。

3. 使用nc（netcat）命令：
“`
sudo nc -l -p ‘
“`
这个命令将使用ss命令查找指定端口的监听进程，然后可以根据进程PID使用kill命令关闭该进程。

5. 修改/etc/hosts.allow和/etc/hosts.deny文件：
在这两个文件中，可以通过添加或删除行来控制对特定端口的访问。编辑相应的文件，然后将相应的端口列为deny关闭访问或allow允许访问。

请注意，在执行任何修改系统端口的操作时，务必小心谨慎，确保只关闭或删除不再需要的端口，并确保不会破坏系统的正常运行。

关闭端口有很多种方式，下面就针对不同的情况介绍一些常用的关闭端口的Linux命令。

1. 使用firewall-cmd命令关闭端口(适用于使用firewalld防火墙的系统)：

– 查看当前开放的端口：
“`
firewall-cmd –zone=public –list-ports
“`

– 关闭单个端口：
“`
firewall-cmd –zone=public –remove-port=<端口号>/tcp –permanent
firewall-cmd –reload
“`

– 关闭一段端口范围：
“`
firewall-cmd –zone=public –remove-ports=<起始端口号>–<结束端口号>/tcp –permanent
firewall-cmd –reload
“`

2. 使用ufw命令关闭端口(适用于使用ufw防火墙的系统)：

– 查看当前开放的端口：
“`
ufw status
“`

– 关闭单个端口：
“`
ufw delete allow <端口号>/tcp
“`

– 关闭一段端口范围：
“`
ufw delete allow <起始端口号>:<结束端口号>/tcp
“`

3. 使用iptables命令关闭端口(适用于使用iptables防火墙的系统)：

– 查看当前开放的端口：
“`
iptables -L -n -v –line-numbers
“`

– 关闭单个端口：
“`
iptables -D INPUT <规则号>
“`

– 关闭一段端口范围：
“`
iptables -D INPUT <起始规则号>:<结束规则号>
“`

– 保存修改：
“`
service iptables save
“`

4. 使用systemctl命令关闭特定服务对应的端口(适用于使用systemd的系统)：

– 查看当前打开的端口：
“`
systemctl status <服务名称>
“`

– 关闭特定服务对应的端口：
“`
systemctl stop <服务名称>
“`

以上是关闭端口的一些常用命令，根据具体的情况选择适合自己的方式来关闭端口。在操作之前建议备份相关配置文件，以防止意外情况发生。