我安装了一个应用程序(文本编辑器)并且它保持连接处于活动状态。我阻止了 IPiptables,但端口保持开放。
netstat显示:
tcp 0 0 127.0.0.1:<port> 0.0.0.0:* LISTEN 2538/<application>
- 为什么他们在我的电脑上保持端口/IP 开放?
- 我想也许有一些与更新有关的东西,但这有风险吗?
- 我怎样才能关闭端口?
答案1
第四列表明该程序仅侦听 IP 地址为的网络接口上的连接127.0.0.1。这意味着它只监听环回接口,因此它只能接收来自运行它的同一台计算机的连接,而不能接收来自通过网络连接的其他计算机的连接。
该应用程序可能具有某种客户端-服务器模式,允许将命令发送到正在运行的进程。 TCP是实现这一点的方法之一。
我希望您没有使用 iptables 阻止 IP 地址 127.0.0.1,因为这可能会破坏很多事情。如果您阻止了该程序使用的端口,请不要阻止 - 如果它打开了该端口,则可能是有原因的。
无论如何,使用 iptables 阻止流量不会关闭端口。 Iptables 阻止数据包到达目的地。它不会改变目的地是否有人正在监听的任何信息。netstat只要进程正在监听,您仍然会看到端口打开。