linux系统如何关闭端口

linux系统如何关闭端口详细介绍

在 Linux 系统中，关闭端口通常需要先确定占用该端口的进程，然后终止进程或通过防火墙禁止端口访问。以下是具体操作步骤：

方法一：通过进程关闭端口（适用于临时关闭）

1.
查找占用端口的进程

使用以下命令查找指定端口（以 8080 为例）的进程：
bash

 :8080


 :8080


ss :8080

输出结果中会显示进程的 PID（进程 ID）和对应的程序名称（如 java、node 等）。

2.
终止进程

找到进程后，使用 kill 命令终止进程：
bash

 PID


 PID

端口会随进程终止而关闭。

方法二：通过防火墙禁止端口访问（适用于长期关闭）

如果需要通过防火墙规则禁止外部访问端口（不终止进程，但阻断网络连接），可根据防火墙类型操作：

1.
使用 iptables（传统防火墙）

bash

 iptables INPUT tcp DROP


 iptables save 

2.
使用 firewalld（CentOS 7+、Fedora 等）

bash

 firewall-cmd --remove-port/tcp


 firewall-cmd 

3.
使用 ufw（Ubuntu 等简化防火墙）

bash

 ufw deny /tcp

方法三：关闭服务或应用

如果端口由某个服务（如 Web 服务器、数据库）长期占用，更合理的方式是通过服务管理工具停止服务：
bash

 systemctl stop apache2 
 systemctl stop httpd 


 systemctl disable apache2

总结

• 临时关闭：找到端口对应的进程并终止（kill）。
• 长期关闭：通过防火墙规则（iptables/firewalld/ufw）禁止端口访问。
• 服务管理：停止并禁用相关服务，从源头避免端口被占用。

根据实际需求选择合适的方法，操作前建议确认端口用途，避免关闭关键服务端口导致系统异常。