48 votes

nux avatar

Comment fermer un port ouvert dans Ubuntu ?

Demandé el 24 de Janvier, 2014
Quand la question a-t-elle été
236874 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai besoin d'une commande pour lister tous les ports ouverts sur mon PC, et d'une autre commande pour fermer un port.

Des suggestions ?

Je dois fermer le port de certaines applications.

Demandé el 24 de Janvier, 2014 par nux

Réponses

Trop de publicités?

49voto

user.dz avatar
user.dz Points 45060

netstat peut être utilisé pour voir l'état des ports.

sudo netstat -lnp

Pour dresser la liste de tous les L istening ports N numéros avec le P processus responsable de chacun d'entre eux. Terminer ou tuer le processus pour fermer le port. ( kill , pkill ...)

Sans interruption de processus, ce n'est pas possible ! . Voir Fermeture manuelle d'un port à partir de la ligne de commande . Vous pouvez également envisager une solution de type pare-feu (en isolant ce port du réseau).

Répondu el 24 de Janvier, 2014 par user.dz (45060 Points )

30voto

uzaif avatar
uzaif Points 423

Pour fermer un port ouvert dans ubuntu, vous pouvez utiliser la commande suivante

sudo kill $(sudo lsof -t -i:3000)

à la place de 3000 vous pouvez spécifier votre numéro de port

lsof donne des informations sur les fichiers ouverts par le processus

-t : Cette option spécifie que lsof doit produire une sortie laconique avec uniquement les identifiants de processus et aucun en-tête - par exemple, pour que la sortie puisse être acheminée vers kill(1). Cette option sélectionne l'option -w.

-i : Cet indicateur sélectionne la liste des fichiers dont l'adresse Internet correspond à l'adresse spécifiée dans i. Si aucune adresse n'est spécifiée, cette option sélectionne la liste de tous les fichiers Internet et du réseau x.25 (HP-UX).

Répondu el 9 de Février, 2017 par uzaif (423 Points )

21voto

andrepd avatar
andrepd Points 233 
sudo ufw allow 22

sudo ufw deny 22
Répondu el 28 de Janvier, 2014 par andrepd (233 Points )

9voto

Misc avatar
Misc Points 1044

Vous pouvez utiliser iptables pour bloquer le port au niveau du réseau sans devoir fermer l'application. Le port restera ouvert, mais sera inaccessible.

alternativement, cela dépend de l'application, certaines permettent de désactiver certains ports (pensez à Dovecot et le port pop3 ou imap), et d'autres ne le peuvent pas. Certaines applications peuvent également être configurées pour n'écouter que sur localhost ou une adresse spécifique.

Répondu el 25 de Janvier, 2014 par Misc (1044 Points )

6voto

Nischay avatar
Nischay Points 3283

Vous pouvez utiliser netstat -nalp y lsof -i:port pour identifier les processus/binaires derrière un port ouvert.

Si vous souhaitez fermer le port, vous devez tuer le processus ou arrêter le service concerné. Si vous souhaitez exécuter des services uniquement pour votre boîte locale, vous pouvez configurer le service concerné pour qu'il écoute sur localhost/127.0.0.1 et non sur tous les ips disponibles (0.0.0.0).

Répondu el 25 de Janvier, 2014 par Nischay (3283 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X