如何关闭 ubuntu 中除我需要的端口之外的所有端口

tag-icon tag-icon server .desktop portscan
如何关闭 ubuntu 中除我需要的端口之外的所有端口

我是安全领域的新手,但我知道了解这些事情也很有帮助。请问如何查看 ubuntu 中所有开放的端口以及如何关闭除我需要的端口之外的所有端口。谢谢 nicolae

答案1

您可以使用它nmap来显示所有开放的端口。

打开终端并安装nmap应用程序:

sudo apt install nmap

可以使用 nmap 手册页来打开它,man nmap它可以显示安装后可以使用的所有命令。

安装完成后,您可以使用类似下面的-p开关扫描主机上打开的所有端口(我将其设置为扫描从 1 到 65535 的所有端口):nmap

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100

Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:28 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00025s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

您可以终止打开端口的进程,例如我列表中的 webmin(或端口 10000),或者您可以使用它暂时iptables为到该端口的数据包创建一个简单的规则,DROP直到下次重新启动(如果您希望它们永久存在,您可能需要安装该iptables-persistent软件包):

sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

然后,如果您想将其添加回此会话,请删除该规则:

sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

示例如下:

terrance@terrance-ubuntu:~$ sudo iptables -A INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00028s latency).
Not shown: 65522 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
25/tcp    open     smtp
139/tcp   open     netbios-ssn
445/tcp   open     microsoft-ds
902/tcp   open     iss-realsecure
1936/tcp  open     unknown
10000/tcp filtered snet-sensor-mgmt
17500/tcp open     db-lsp
32400/tcp open     unknown
32469/tcp open     unknown
33400/tcp open     unknown
33443/tcp open     unknown

Nmap done: 1 IP address (1 host up) scanned in 4.13 seconds

terrance@terrance-ubuntu:~$ sudo iptables -D INPUT -p tcp --dport 10000 -j DROP

terrance@terrance-ubuntu:~$ nmap -p1-65535 10.0.0.100
Starting Nmap 7.01 ( https://nmap.org ) at 2016-10-29 23:49 MDT
Nmap scan report for terrance-ubuntu.local (10.0.0.100)
Host is up (0.00027s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
902/tcp   open  iss-realsecure
1936/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt
17500/tcp open  db-lsp
32400/tcp open  unknown
32469/tcp open  unknown
33400/tcp open  unknown
33443/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 4.10 seconds

希望这可以帮助!

相关内容