Solaris 11 / OpenSolaris - 停止監聽程序？

我想編寫一個腳本來保護 Solaris 11 伺服器以準備訪問 Internet。

除了啟用之外ipfilter，我還想禁用未使用的網路可訪問服務。這應該會減少圖中顯示的程序數量ps，而且看起來比單獨依賴更清潔ipfilter。

有沒有辦法可以找出目前正在偵聽/負責伺服器上開放埠的程序或服務？我需要過濾掉那些只聽的localhost。我想看看那些正在偵聽 UDP 和 TCP 的人。如果我能獲得程序 ID 或svcs名稱，那就太好了！

一旦我有了一個列表，我就可以根據需要對每一個進行配置，例如對我在這個列表中找到的其他服務進行限制sshd、禁用sendmail和類似操作。

那麼如何獲取列表呢？

由於答案正文必須至少有 30 個符號，所以我需要在這裡寫一些東西，即使是完全枯燥的一個，儘管netstat -aun或什至man netstat就足夠了。

引用自：https://serverfault.com/questions/648566