如何關(guān)閉 linux 中的指定端口
在 Linux 系統(tǒng)中,我們可以通過防火墻規(guī)則來關(guān)閉指定端口。常用的防火墻有 UFW、iptables 和 firewalld。
使用 UFW
-
安裝 UFW:sudo apt install ufw
拒絕端口:sudo ufw deny PORT(替換 PORT 為要關(guān)閉的端口號)
使用 iptables
-
查看當(dāng)前規(guī)則:sudo iptables -L
添加拒絕規(guī)則:
sudo iptables -I INPUT -p tcp –dport PORT -j DROP(TCP 端口)
sudo iptables -I INPUT -p udp –dport PORT -j DROP(UDP 端口)
使用 firewalld
-
查看當(dāng)前規(guī)則:sudo firewall-cmd –list-all
添加拒絕規(guī)則:sudo firewall-cmd –add-port=PORT/protocol –permanent(替換 PORT 和 protocol 為要關(guān)閉的端口號和協(xié)議)
示例
以下命令關(guān)閉端口 80:
sudo ufw deny 80 sudo iptables -I INPUT -p tcp --dport 80 -j DROP sudo firewall-cmd --add-port=80/tcp --permanent
登錄后復(fù)制
注意:
根據(jù)您的系統(tǒng)和防火墻軟件,實(shí)際命令可能略有不同。
始終記得在更改防火墻規(guī)則后重新加載規(guī)則(例如,sudo ufw reload、sudo iptables-restore 或 sudo firewall-cmd –reload)。
如果使用其他防火墻軟件,請查閱其文檔以了解具體關(guān)閉端口的步驟。
