Ubuntu查看端口占用及关闭

lsof -i:端口号

lsof -i

kill -9 PID号

Ubuntu查看端口使用情况，使用netstat命令：

查看已经连接的服务端口（ESTABLISHED）

netstat -a

查看所有的服务端口（LISTEN，ESTABLISHED）

netstat -ap

查看指定端口，可以结合grep命令：

netstat -ap | grep 8080

也可以使用lsof命令：

lsof -i:8888

若要关闭使用这个端口的程序，使用kill + 对应的pid

kill -9 PID号

次佳办法 要在ubuntu 中关闭开放端口,您可以使用以下命令 sudokill $(sudo lsof -t -i:3000) 代替3000你可以指定你的端口号 lsof命令将提供有关进程打开的文件的信息 -t :此标志指定 lsof 应仅生成带有进程标识符且没有标头的简洁输出 – 例如,以便可以将输出通过管道传输到 kill(1)。此选项选择 -w 选项。 -i :此标志选择任何 Internet 地址与 i 中指定的地址匹配的文件列表。如果未指定地址,此选项将选择所有 Internet 和 x.25 (HP-UX) 网络文件的列表。 第三种办法 sudoufw allow22sudo ufw deny22 第四种办法 您可以使用 iptables 在网络级别阻止端口,而无需关闭应用程序。该端口仍将显示为打开,但将无法访问。 或者,这取决于应用程序,有些允许禁用某些端口(想想 dovecot 和 pop3 或 imap 端口),有些则不能。某些应用程序也可以配置为仅侦听 localhost 或特定地址。 第五种办法 您可以使用netstat -nalp和lsof -i:port工具来识别打开端口后面的进程/二进制文件。 如果要关闭端口,则必须终止进程或停止相关服务。如果只想为本地机器运行服务,则可以将相应的服务配置为侦听 localhost/127.0.0.1 而不是所有可用的 (0.0.0.0) ips。 第六种办法 要显示所有开放端口的列表: netstat-lnp 关闭一个打开的端口: fuser-k port_no/tcp 例子: fuser-k8080/tcp 如果需要,您可以在两者中使用sudo。

netstat -nupl (UDP类型的端口)

netstat -ntpl (TCP类型的端口)

a 表示所有

n 表示不查询dns

t 表示tcp协议

u 表示udp协议

p 表示查询占用的程序

l 表示查询正在监听的程序

在ubuntu下面开放端口好像主要有两种方法，一种是ubuntu自带的防火墙，一种是iptables，这里我们主要使用iptables

一般情况下，ubuntu安装好的时候，iptables会被安装上，没有安装上也没啥，一条命令就可以安装了。

安装好了之后就可以添加规则了: 开放端口

然后就可以保存了

如果服务器重启，保存的信息就掉了，所以我们需要持久化一下端口信息，这里我们使用 iptables-persistent

---