前提：首先你必须知道，端口不【duān kǒu bú】是独立存在的，它是依🛤附于进程的。某个进【mǒu gè jìn】🍹程开启【kāi qǐ】🎫，那么它对应的🥌端口【duān kǒu】就开启【kāi qǐ】了🥩，进程关【jìn chéng guān】闭🐋，则该端口【duān kǒu】也就❌关闭了【guān bì le】💣。下次若👘某个进【mǒu gè jìn】🍹程再次♐开启【kāi qǐ】🎫，则相应【zé xiàng yīng】的端口【duān kǒu】也再次🏰开启【kāi qǐ】🎫。而不要纯粹的【chún cuì de】🈳理解为【lǐ jiě wéi】关闭🐋掉某个【diào mǒu gè】端口【duān kǒu】，不过可以禁用【yǐ jìn yòng】某个端口【duān kǒu】。

1. 可以通【kě yǐ tōng】过🔭"~$ netstat -anp" 来【lái】😙查看哪些端【duān】🗃口被打开🕸。
（注：加参数【jiā cān shù】'-n'会将应🚽用程序📴转为端【zhuǎn wéi duān】🤜口显示，即数字格式的地址🎪，如【rú】🔫：nfs->2049, ftp->21，因此可以开启🐈两个终🚏端【duān】🐙，一一对应一下【yīng yī xià】程序📴所对应的端口【de duān kǒu】号【hào】🐆）
2. 然后可【rán hòu kě】以通过【tōng guò】🔭"~$ lsof -i:$PORT"查看应【chá kàn yīng】用该端【duān】🐙口的程【kǒu de chéng】🖼序📴（$PORT指对应【zhǐ duì yīng】的端口【de duān kǒu】号【hào】🐆）。或者你【huò zhě nǐ】也可以查看文😷件/etc/services，从里面【cóng lǐ miàn】可以找出端【duān】口🍴所对应的服务。
（注：有些端【yǒu xiē duān】🤾口通过【tōng guò】📞netstat查不出来【lái】😙，更可靠【gèng kě kào】的方法【de fāng fǎ】是"~$ sudo nmap -sT -O localhost"）
3. 若要关闭某个📦端【duān】🐙口，则⚽可以：
1)通过【tōng guò】🔭iptables工具将【gōng jù jiāng】该端【duān】🐙口禁掉【kǒu jìn diào】，如【rú】🔫：
"~$ sudo iptables -A INPUT -p tcp --dport $PORT -j DROP"
"~$ sudo iptables -A OUTPUT -p tcp --dport $PORT -j DROP"
2)或者关掉对应💱的应用程序📴，则⚽端【duān】🐙口就自然关闭了【le】，如【rú】🔫：
"~$ kill -9 PID" (PID：进程号【jìn chéng hào】)
如【rú】🔫： 通过【tōng guò】🔭"~$ netstat -anp | grep ssh"
有显示： tcp 0 127.0.0.1:2121 0.0.0.0:* LISTEN 7546/ssh
则⚽： "~$ kill -9 7546"

（可通过【kě tōng guò】🎠"~$ chkconfig"查看系【chá kàn xì】统服务的开启🍼状态）