#这个表示查找处于监听状态的,端口号为3306的进程
Linux의 포트 사용 상태 확인 및 포트 닫기 방법
전제 조건: 우선 포트가 독립적으로 존재하지 않고 프로세스에 연결되어 있다는 것을 알아야 합니다. 프로세스가 열리면 해당 포트가 열리고, 프로세스가 닫히면 포트가 닫힙니다. 다음에 프로세스가 다시 열리면 해당 포트도 다시 열립니다. 특정 포트를 닫는다고 순전히 이해하지 말고 특정 포트를 비활성화할 수 있습니다.
1 "netstat -anp"를 사용하여 열려 있는 포트를 확인할 수 있습니다.(참고: '-n' 매개변수를 추가하면 애플리케이션이 포트 표시, 즉 nfs->2049, ftp->21과 같은 디지털 형식의 주소로 변환되므로 두 개의 터미널을 열 수 있습니다. , 프로그램에 해당하는 포트 번호에 하나씩 대응)
2. 그런 다음 "lsof -i:$PORT"를 사용하여 해당 포트를 사용하는 프로그램을 볼 수 있습니다($PORT는 해당 포트 번호를 나타냅니다). 또는 /etc/services 파일을 확인하여 포트에 해당하는 서비스를 찾을 수도 있습니다.(참고: 일부 포트는 netstat를 통해 찾을 수 없습니다. 더 안정적인 방법은 "sudo nmap -sT -O localhost"입니다.)
3 포트를 닫으려면 다음을 수행하세요.1) 통과 iptables 도구를 사용하여 포트를 비활성화합니다(예:
iptables -A INPUT -p tcp --dport $PORT -j DROP iptables -A OUTPUT -p tcp --dport $PORT -j DROP
2). 또는 해당 애플리케이션을 닫으면 다음과 같이 포트가 자연스럽게 닫힙니다: "kill -9 PID"(PID: 프로세스 번호) )
예: "netstat -anp | grep ssh"
를 통해 표시됩니다: tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh 다음: "kill -9 7546"
a 모두를 나타냄 n dns를 쿼리하지 않음을 나타냄t tcp 프로토콜을 나타냄 u udp 프로토콜을 나타냄 p 사용 중인 프로그램을 쿼리함을 나타냄