如何關閉 linux 中的指定端口
在 Linux 系統中,我們可以通過防火墻規則來關閉指定端口。常用的防火墻有 UFW、iptables 和 firewalld。
使用 UFW
-
安裝 UFW:sudo apt install ufw
拒絕端口:sudo ufw deny PORT(替換 PORT 為要關閉的端口號)
使用 iptables
-
查看當前規則:sudo iptables -L
添加拒絕規則:
sudo iptables -I INPUT -p tcp –dport PORT -j DROP(TCP 端口)
sudo iptables -I INPUT -p udp –dport PORT -j DROP(UDP 端口)
使用 firewalld
-
查看當前規則:sudo firewall-cmd –list-all
添加拒絕規則:sudo firewall-cmd –add-port=PORT/protocol –permanent(替換 PORT 和 protocol 為要關閉的端口號和協議)
示例
以下命令關閉端口 80:
sudo ufw deny 80 sudo iptables -I INPUT -p tcp --dport 80 -j DROP sudo firewall-cmd --add-port=80/tcp --permanent
登錄后復制
注意:
根據您的系統和防火墻軟件,實際命令可能略有不同。
始終記得在更改防火墻規則后重新加載規則(例如,sudo ufw reload、sudo iptables-restore 或 sudo firewall-cmd –reload)。
如果使用其他防火墻軟件,請查閱其文檔以了解具體關閉端口的步驟。
