如何找到监听端口

　　您无需安装任何软件即可完成此工作。为什么?因为我们将使用ss命令(不建议使用netstat)来查看服务器上的侦听端口。这将完全使用命令行完成，因此可以登录到服务器或使用安全外壳进行访问。进入bash提示符后，发出命令：

　　sudo ss -tulwn | grep LISTEN

　　选项如下：

　　-t在Linux上仅显示TCP端口

　　-u在Linux上仅显示UDP端口

　　-l显示监听端口(例如，SSHD服务器打开了TCP端口22)

　　-p列出打开端口的进程名称

　　-n不解析服务名称

　　输出(图A)将仅列出监听端口。

　　如您所见，这台服务器上只有少数侦听端口(53、22、631、445、3306、11211、80、8080)。

　　如果不确定哪个端口映射到什么服务，则始终可以在/ etc / services文件中找到。使用以下命令读取该文件：

　　less /etc/services

　　您应该看到Linux可用的每个端口的清单(图B)。

　　如何关闭端口

　　假设您是Web服务器，但是您不想监听8080端口。相反，您只希望流量通过端口80(HTTP)和443(HTTPS)。要关闭端口8080，我们将使用ufw(简单的防火墙)命令，如下所示：

　　sudo ufw deny 8080

　　您应该看到规则已更新，并且端口现在已被阻止。如果发现禁用此端口导致服务或应用程序出现问题，则可以使用以下命令重新打开它：

　　sudo ufw allow 8080

　　这就是在Ubuntu Server 18.04上查找和关闭侦听端口的全部内容。此过程应适用于大多数发行版系统，唯一的区别是如何阻止端口，因为并非每个发行版都使用ufw。如果您选择的发行版使用其他命令来阻塞端口(例如sudo iptables -A INPUT -p tcp --destination-port 80 -j DROP)，请确保您知道如何在服务器上执行此任务。