Solaris 11 / OpenSolaris -停止进程监听？

Question

我想写一个脚本来保护Solaris 11服务器，为互联网接入做准备。

除了启用ipfilter之外，我还想禁用未使用的网络访问服务.这将减少ps中显示的进程数量，并且看起来比完全依赖ipfilter更干净。

有什么方法可以找出当前哪些进程或服务正在监听/负责服务器上的开放端口？我需要过滤掉那些只听localhost的。我希望看到那些监听UDP和TCP的用户。如果我能得到一个进程ID或svcs名称，那就太好了！

一旦我有了一个列表，我就可以根据需要对每个列表进行配置，比如限制sshd、禁用sendmail以及在这个列表中找到的其他服务的类似操作。

那我怎么才能拿到名单呢？

Answer 1

因为答案体必须是至少30个符号，我需要在这里写一些东西，即使是完全枯燥的，尽管netstat -aun甚至man netstat就足够了。