Melihat Port/Socket yang aktif

Melihat port yang sedang listen bisa menggunakan 3 tools berikut.

Perintah lsof

Perintah lsof (list open file)

$ sudo lsof -i -P -n
$ sudo lsof -i -P -n | grep LISTEN

Perintah netstat

Perintah netstat adalah perintah yang terdapat pada beberapa versi linux lama, perintah terbaru adalah ss.

$ netstat -tulpn | grep LISTEN
Perintah ss
$ sudo ss -tulw
$ sudo ss -tulwn
Parameter dari netstat/ss:

  • -t : Menampilkan socket TCP
  • -u : Menampilkan socket UDP
  • -l : Menampilkan port yang sedang listening
  • -p : Daftar proses yang sedang menggunakan socket tersebut
  • -n : Tidak resolve name servis (tidak menggunakan DNS) hasil yang ditampilkan lebih cepat

Membuka Port

Ubuntu 18 sudah dilengkapi dengan fitur keamanan terbaru yaitu ufw. Sebenarnya ufw ini adalah interface yang memudahkan untuk konfigurasi firewall iptables yang selalu digunakan pada versi linux sebelumnya. Pertama cek status ufw

$ sudo ufw status
Status: inactive
Kalau inactive, maka harus dienable terlebih dahulu
$ sudo ufw enable
Untuk melihat daftar aplikasi yang diizinkan oleh ufw
$ sudo ufw app list
Melihat info aplikasi yang diizinkan, dalam hal ini nginx
$ sudo ufw app info 'Nginx Full'
Mengizinkan port tertentu, sebagai contoh port 9099
$ sudo ufw allow 9099/tcp