《Ubuntu 系统查看开放端口:ufw 防火墙与端口状态同步检查》
·
检查开放端口的命令
在 Ubuntu 系统中,可以通过 netstat 或 ss 命令查看当前开放的端口。推荐使用 ss,因为它是 netstat 的现代替代品,效率更高。
运行以下命令查看所有监听端口:
ss -tuln
-t:显示 TCP 端口-u:显示 UDP 端口-l:仅显示监听端口-n:以数字形式显示端口和 IP
如果需要更详细的信息,可以结合 grep 过滤特定端口:
ss -tuln | grep 80
检查 ufw 防火墙状态
ufw(Uncomplicated Firewall)是 Ubuntu 默认的防火墙管理工具。使用以下命令查看防火墙状态:
sudo ufw status
如果防火墙未启用,可以运行以下命令启用并查看规则:
sudo ufw enable
sudo ufw status verbose
同步检查端口与防火墙规则
为了确保端口状态与防火墙规则一致,可以对比 ss 的输出和 ufw 的规则。例如,确认某个端口(如 22)是否被防火墙允许:
sudo ufw status | grep 22
ss -tuln | grep 22
如果 ss 显示端口开放但 ufw 未允许,则需要手动添加规则:
sudo ufw allow 22/tcp
使用 nmap 扫描本地端口
如果需要更全面的端口扫描,可以安装并使用 nmap:
sudo apt install nmap
nmap -sT -p- 127.0.0.1
-sT:TCP 连接扫描-p-:扫描所有端口(1-65535)
检查服务绑定的端口
某些服务可能动态绑定端口,可以通过查看服务配置确认。例如,查看 Apache 的监听端口:
sudo cat /etc/apache2/ports.conf
更多推荐
所有评论(0)