检查开放端口的命令

在 Ubuntu 系统中，可以通过 netstat 或 ss 命令查看当前开放的端口。推荐使用 ss，因为它是 netstat 的现代替代品，效率更高。

运行以下命令查看所有监听端口：

ss -tuln

• -t：显示 TCP 端口
• -u：显示 UDP 端口
• -l：仅显示监听端口
• -n：以数字形式显示端口和 IP

如果需要更详细的信息，可以结合 grep 过滤特定端口：

ss -tuln | grep 80

检查 ufw 防火墙状态

ufw（Uncomplicated Firewall）是 Ubuntu 默认的防火墙管理工具。使用以下命令查看防火墙状态：

sudo ufw status

如果防火墙未启用，可以运行以下命令启用并查看规则：

sudo ufw enable
sudo ufw status verbose

同步检查端口与防火墙规则

为了确保端口状态与防火墙规则一致，可以对比 ss 的输出和 ufw 的规则。例如，确认某个端口（如 22）是否被防火墙允许：

sudo ufw status | grep 22
ss -tuln | grep 22

如果 ss 显示端口开放但 ufw 未允许，则需要手动添加规则：

sudo ufw allow 22/tcp

使用 nmap 扫描本地端口

如果需要更全面的端口扫描，可以安装并使用 nmap：

sudo apt install nmap
nmap -sT -p- 127.0.0.1

• -sT：TCP 连接扫描
• -p-：扫描所有端口（1-65535）

检查服务绑定的端口

某些服务可能动态绑定端口，可以通过查看服务配置确认。例如，查看 Apache 的监听端口：

sudo cat /etc/apache2/ports.conf