一、端口状态查看方法
在Linux系统中,可通过以下命令查看端口状态:
- 显示TCP/UDP连接:
netstat -tuln(显示监听状态、协议类型及端口号) - 获取详细进程信息:
ss -tulnp(显示进程PID及完整套接字信息) - 检测端口连通性:
telnet 127.0.0.1 11434(验证端口是否开放)
Windows系统可使用:
- 查看所有活动连接:
netstat -ano(显示协议、端口及进程PID) - 定位进程信息:通过任务管理器匹配PID与进程名称
二、防火墙配置管理
使用firewalld时的操作流程:
- 查看运行状态:
firewall-cmd --state - 添加/删除端口:
firewall-cmd --add-port=11434/tcp --permanent
firewall-cmd --remove-port=11434/tcp --permanent - 生效配置:
firewall-cmd --reload
| 功能 | 命令 |
|---|---|
| 查询开放端口 | firewall-cmd –list-ports |
| 检查端口状态 | firewall-cmd –query-port=80/tcp |
三、监听端口安全实践
针对大模型工具Ollama等服务的防护建议:
- 限制监听范围:绑定127.0.0.1地址,避免暴露在公网
- 启用访问控制:配置IP白名单或API密钥认证
- 禁用危险接口:关闭非必要的push/delete操作权限
日常维护建议:
- 定期使用
lsof -i :端口号审计监听进程 - 结合日志分析:
journalctl -u firewalld监控异常访问
通过netstat/ss等工具掌握端口状态,结合防火墙策略实现端口访问控制,是保障服务器安全的基础要求。对于存在未授权访问风险的服务(如Ollama),需严格执行最小化开放原则并建立多层防护体系。
