ฉันจะปิดพอร์ตใน Linux ได้อย่างไร

2025 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2025-01-22 17:43

ในการปิดพอร์ตที่เปิดอยู่:

1. ล็อกอินเข้าสู่คอนโซลเซิร์ฟเวอร์
2. ดำเนินการคำสั่งต่อไปนี้โดยแทนที่ ท่า ตัวยึดที่มีหมายเลขของ ท่า ที่จะถูกปิด: Debian: sudo ufw deny ท่า . CentOS: sudo firewall-cmd --zone=public --permanent --remove- ท่า = ท่า /tcp sudo firewall-cmd --reload.

มีคนถามว่าปิดพอร์ตยังไง?

ถ้าคุณต้องการ ปิด เปิด ท่า คุณสามารถทำได้โดยใช้ไฟร์วอลล์ Windows (ไฟร์วอลล์ Windows Defender สำหรับ Windows 10) ตัวอย่างเช่น สมมติว่าคุณต้องการ ปิดพอร์ต 5500 สำหรับการเชื่อมต่อขาเข้าทั้งหมด ทำตามขั้นตอนที่อธิบายไว้ด้านล่าง เปิด Windows Firewall โดยไปที่ Start | แผงควบคุม | ไฟร์วอลล์หน้าต่าง.

ต่อมา คำถามคือ ฉันจะบล็อกพอร์ตใน Linux ได้อย่างไร ปิดกั้น ขาเข้า ท่าเรือ ถึง บล็อก NS ท่า เฉพาะในอินเทอร์เฟซเฉพาะให้ใช้ตัวเลือก -i ถึง บล็อกพอร์ต สำหรับ IP หรือซับเน็ตที่กำหนดเท่านั้น ให้ใช้ตัวเลือก -s เพื่อระบุซับเน็ตหรือแอดเดรส IP บันทึก iptables เพื่อให้กฎคงอยู่ตลอดการรีบูต บันทึก iptables เพื่อให้กฎคงอยู่ตลอดการรีบูต

ด้วยวิธีนี้ ฉันจะปิดพอร์ตใน Ubuntu ได้อย่างไร

ถึง ปิด NS ท่า หมายเลขด้วยตนเองก่อนอื่นต้องหาชื่อกระบวนการ / รหัสที่ถือ ท่า เปิดแล้วใช้คำสั่ง kill ในกระบวนการนั้น จากตัวอย่างข้างต้นจะเห็นได้ว่า ท่า 8888 ถูกใช้งานโดยคำสั่ง java กับ pid 8461 ที่นี่เราใช้ -u สำหรับ udp ท่า.

ฉันจะทดสอบว่าพอร์ตเปิดอยู่ได้อย่างไร

การค้นหา เปิดพอร์ต บนคอมพิวเตอร์ ใช้บรรทัดคำสั่ง netstat เพื่อแสดงทั้งหมด เปิดพอร์ต , เปิด คำสั่ง DOS พิมพ์ netstat แล้วกด Enter เพื่อแสดงรายการการฟังทั้งหมด พอร์ต ให้ใช้คำสั่ง netstat -an |find /i "listening" จะดูอะไร พอร์ต อยู่ในคอมพิวเตอร์ที่สื่อสารด้วยจริง ๆ ใช้คำสั่ง netstat -an |find /i "established"