linux端口查询关闭命令

在Linux系统下，可以使用netstat命令来查询系统中的端口状态。netstat命令是用于显示网络连接、路由表和网络接口信息的工具。它可以显示活动的网络连接以及每个连接的相关信息，包括进程ID、连接状态、本地IP地址和端口、远程IP地址和端口等。

要查询系统中打开的端口，可以使用以下命令：
netstat -tuln

解释一下这个命令的参数：
– t：显示 TCP 协议相关的的连接信息
– u：显示 UDP 协议相关的连接信息
– l：仅显示监听（listening）状态下的连接
– n：不解析主机名和端口号，以数字形式显示

使用上述命令后，系统会列出所有打开的端口以及对应的协议、本地IP地址和端口号、远程IP地址和端口号等信息。

如果要关闭一个打开的端口，可以使用iptables命令来进行端口屏蔽。iptables是Linux系统中用于配置IPv4数据包过滤规则的工具。

首先，使用以下命令查看已有的iptables规则：
iptables -L

然后，找到需要关闭的端口所对应的规则，记住规则的序号。

最后，使用以下命令关闭对应的端口：
iptables -D INPUT 序号

其中，序号为需要关闭的端口对应的规则序号。注意，这里的INPUT是过滤器链的名称，如果你使用的是其他链名称，请将其替换为对应的链名称。

以上就是查询和关闭Linux系统中端口的方法。希望对你有帮助！

在Linux中，要查询端口的状态或关闭端口，可以使用以下命令：
1. netstat命令：netstat命令用于显示网络连接、路由表和网络接口等信息。可以使用以下命令查询端口状态：
“`
netstat -tuln // 列出所有监听的 TCP 和 UDP 端口
netstat -tunlp // 列出所有监听的 TCP 和 UDP 端口，并显示进程名称和进程ID
“`
2. lsof命令：lsof命令用于列出所有打开的文件和进程。可以使用以下命令查询特定端口的进程：
“`
lsof -i:端口号 // 查询指定端口的进程信息
“`
3. fuser命令：fuser命令用于识别正在使用文件或套接字的进程。可以使用以下命令查询打开指定端口的进程：
“`
fuser 端口号/tcp // 查询打开指定TCP端口的进程
fuser 端口号/udp // 查询打开指定UDP端口的进程
“`
要关闭打开指定端口的进程，可以使用以下命令：
“`
fuser -k 端口号/tcp // 关闭打开指定TCP端口的进程
fuser -k 端口号/udp // 关闭打开指定UDP端口的进程
“`
4. ss命令：ss命令用于显示已经建立的套接字连接、监听套接字、进程和相关的统计信息。可以使用以下命令查询端口状态：
“`
ss -tuln // 列出所有监听的 TCP 和 UDP 端口
“`
5. iptables命令：iptables命令用于管理Linux内核的IPv4数据包过滤规则。可以使用以下命令关闭指定端口的访问：
“`
iptables -A INPUT -p tcp –dport 端口号 -j DROP // 关闭指定TCP端口的访问
iptables -A INPUT -p udp –dport 端口号 -j DROP // 关闭指定UDP端口的访问
“`
要永久关闭端口的访问，需要将以上命令添加到防火墙规则中或将其保存到防火墙配置文件中。

在Linux中，要查询和关闭端口，可以使用以下命令和方法：

一、查询端口

1. netstat命令：用于打印Linux系统中网络连接、路由表、网络接口信息等。可以使用以下命令查询开放的端口：

“`shell
netstat -tuln
“`

– `-t`：显示TCP连接信息
– `-u`：显示UDP连接信息
– `-l`：仅显示监听状态的连接
– `-n`：以数字形式显示端口号和IP地址

执行命令后，将会列出当前监听的端口及其相关信息，包括本地地址、远程地址、状态等。如果某个端口处于LISTEN状态，说明该端口正在监听连接。

2. lsof命令：用于查看系统中打开的文件、进程等信息。可以结合grep命令过滤出特定的端口信息。以下命令将过滤出所有监听的TCP端口：

“`shell
lsof -iTCP -sTCP:LISTEN | grep LISTEN
“`

– `-iTCP`：只显示TCP连接
– `-sTCP:LISTEN`：只显示处于LISTEN状态的连接

执行命令后，将会列出正在监听的TCP端口及其相关信息。

3. ss命令：也是一个用于查看网络连接信息的命令，安装有iproute2工具集后可以使用。以下命令将列出所有监听的TCP和UDP端口：

“`shell
ss -tuln
“`

– `-t`：显示TCP连接信息
– `-u`：显示UDP连接信息
– `-l`：仅显示监听状态的连接
– `-n`：以数字形式显示端口号和IP地址

执行命令后，将会列出当前监听的端口及其相关信息。

二、关闭端口

1. 使用firewall-cmd服务：firewall-cmd是CentOS 7/RHEL 7中一个用于管理防火墙规则的工具。以下命令将关闭指定端口：

“`shell
sudo firewall-cmd –zone=public –remove-port=端口号/tcp –permanent
sudo firewall-cmd –zone=public –remove-port=端口号/udp –permanent
sudo firewall-cmd –reload
“`

执行命令后，将会从防火墙规则中删除指定的端口，并且重新加载规则使其生效。

2. 使用iptables命令：iptables是Linux中常用的防火墙管理工具。以下命令将关闭指定端口：

“`shell
sudo iptables -A INPUT -p tcp –dport 端口号 -j DROP
sudo iptables -A INPUT -p udp –dport 端口号 -j DROP
“`

执行命令后，将会添加一条规则，将指定的TCP或UDP端口的流量全部丢弃。

3. 修改配置文件：如果希望永久关闭某个端口，可以修改相应的配置文件来达到目的。

– 对于CentOS 7/RHEL 7系统，可以编辑`/etc/firewalld/services`目录下的相应服务文件，将端口信息的``标签注释掉。
– 对于CentOS 6/RHEL 6系统，可以编辑`/etc/sysconfig/iptables`文件，将相应端口的规则删除或注释掉。

修改配置文件后，重启相应的服务或防火墙来使改动生效。

以上是在Linux中查询和关闭端口的方法和命令。根据具体的需求和系统版本，选择适合的方法来进行操作。