Networking
有哪些選項可以正確關閉手動埠或釋放 rhel 機器上的埠?
我們有 redhat 7.5 伺服器
我們懷疑埠 50070 沒有被服務正確關閉,(我們通過 netstat 和 PID 未找到)但是從日誌中我們可以看到埠正在使用中
因此我們嘗試執行以下操作,例如
ss --kill state listening src :50070 ss: unrecognized option '--kill' Usage: ss [ OPTIONS ] ss [ OPTIONS ] [ FILTER ] -h, --help this message -V, --version output version information -n, --numeric don't resolve service names -r, --resolve resolve host names -a, --all display all sockets -l, --listening display listening sockets -o, --options show timer information -e, --extended show detailed socket information -m, --memory show socket memory usage -p, --processes show process using socket -i, --info show internal TCP information -s, --summary show socket usage summary -b, --bpf show bpf filter socket information -Z, --context display process SELinux security contexts -z, --contexts display process and socket SELinux security contexts -N, --net switch to the specified network namespace name -4, --ipv4 display only IP version 4 sockets -6, --ipv6 display only IP version 6 sockets -0, --packet display PACKET sockets -t, --tcp display only TCP sockets -u, --udp display only UDP sockets -d, --dccp display only DCCP sockets -w, --raw display only RAW sockets -x, --unix display only Unix domain sockets -f, --family=FAMILY display sockets of type FAMILY -A, --query=QUERY, --socket=QUERY QUERY := {all|inet|tcp|udp|raw|unix|unix_dgram|unix_stream|unix_seqpacket|packet|netlink}[,QUERY]但 ss 不包括殺戮標誌
什麼是正確關閉埠或釋放 rhel 機器上的埠的選項?
您不會殺死埠,而是殺死打開它的守護程序/服務。您可以使用 firewalld 或 iptables 阻止到埠的流量。
首先,嘗試
telnet localhost 50070. 你能連接嗎?如果是,請執行以下命令:
sudo ss -tulp(如果您以 root 身份執行命令,則不需要 sudo。-p 參數顯示程序並需要提升的權限)
找到提及埠 50070 的行
grep。如果您有許多偵聽埠,請使用。最後一列將顯示打開埠的名稱和 PID。殺死它,它應該關閉。