在部分项目中对网络层安全有要求,仅允许开启必要的网络端口,那么就要求研发对每一个开启的端口都知晓其具体作用。
以下内容转载自其他文章,仅做归纳:
大家都知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口。
查看端口:
netstat -antpbusybox netstat -antp注:加t参数,可以使之打印端口对应的进程
另一种方式查看端口对应进程:
lsof -i:xxx注:lsof是一个单独命令
下载源码:https://download.csdn.net/download/oneonone/3738045
相关文档:https://blog.csdn.net/weixin_33857230/article/details/92130771
关闭端口
关闭端口的方法有两种:禁用端口 / 杀死对应进程
【iptable】sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP" 【kill】kill -9 PID" (PID:进程号)
京公网安备 11010802041100号