Linux關閉Listen Ports

以Ubuntu為例，當你安裝完最小化Server時，他仍然會幫你預設啟動一些你可能不需要的服務，這時候我們就需要手動去將其關閉，以下是相關範例。

查看當前的Listen Ports

輸入下列指令，就可以看到TCP與UDP到底有哪些PORT被打開來監聽：

netstat -tulpn

關閉icmp（ping）

也就是關閉ping服務，關閉後你就沒有辦法透過簡單的ping知道這一台電腦到底網路是否通暢了。

編輯下列檔案：

nano \ect\sysctl.conf

移動到檔案的最尾端，添加下列這行：

net.ipv4.icmp_echo_ignore_all = 1

可以手動套用規則啦，但我建議直接重開機就好，反正沒幾秒鐘。

關閉SSH（Port 22）

關閉後只能從本機登入嘍！先看一下狀態，理論上會看到active字眼：

sudo systemctl status ssh

下達關閉指令：

sudo systemctl disable ssh

重開機後，再去看狀態，理論上就會看到inactive (dead)字眼。

關閉DNS（Port 53）

sudo systemctl disable systemd-resolved

重開機後，Port 53的監聽就會消失了。

Unix Linux Ubuntu CentOS TCP UDP PortsDisable ServicesDisable DaemonDisable