公众号关注 「运维之美」

设为「煋标」每天带你玩转 Linux ！

无论是要解决网络连接问题还是配置防火墙，第一件事是要检查系统实际打开了哪些端口

本文介绍了几种快速查找 Linux 系统上哪些端口向外部开放的方法。

监听端口是应用程序监听的网络端口你要得到的监听端口名单通常可以通过如 ss、netstat 或 lsof 命令查询系統上网络堆栈。每个监听端口都可以使用防火墙打开或关闭（过滤）

一般而言，开放端口是一个网络端口它接受来自远程位置的传入數据包。

例如：如果你正在运行的监听端口 80、443 的 Web 服务器并把这些端口在防火墙上对任何人开放。使用浏览器将能够访问托管在 Web 服务器上嘚网站在这种情况下，80 和 443 都是开放端口

开放端口可能会带来安全风险，因为攻击者可以使用每个开放端口来利用漏洞或执行任何其他類型的攻击您应该只公开应用程序功能所需的端口，然后关闭所有其他端口

使用 Nmap 命令检查开放端口

Nmap 是功能强大的网络扫描工具，可以掃描单个主机和大型网络它主要用于安全审核和渗透测试。

Nmap 是端口扫描的首选工具除端口扫描外，Nmap 还可以检测 Mac 地址、操作系统类型、內核版本等

从控制台发出以下命令确定哪些端口正在监听来自网络的 TCP 连接：

你真的知道如何正确清除 DNS 缓存吗？( 附全平台详细教程 )

点击上方图片打开小程序，加入「玩转 Linux」圈子