linux打开关闭端口

转自http://blog.youkuaiyun.com/a_lele123/article/details/17713459

关闭端口:iptables -A INPUT -p tcp --dport 111 -j DROP


打开端口:iptables -A INPUT -p tcp --dport 111 -j ACCEPT


开发不连续端口(包括单个):iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT


其他都关闭:iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset


开放连续端口:iptables -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 8001:8140 -j ACCEPT


还可以直接修改/etc/sysconfig/iptables,如何写,参考已开端口,或者按照上面的命令填写即可


重新启动iptables


service iptables restart


### 如何在 Linux 中通过防火墙关闭特定端口 #### 使用 `firewalld` 关闭指定端口 如果当前系统正在使用 `firewalld` 作为主要的防火墙管理工具,则可以通过以下命令移除已开放的端口: ```bash firewall-cmd --zone=public --remove-port=<端口号>/<协议> --permanent ``` 例如,要关闭 TCP 协议下的 80 端口,可以执行如下命令[^2]: ```bash firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` 完成上述操作后,需重新加载 `firewalld` 的配置以使更改生效: ```bash firewall-cmd --reload ``` 为了确认该端口已被成功关闭,可运行查询命令: ```bash firewall-cmd --query-port=80/tcp ``` 若返回值为 `no`,则表示端口已经成功关闭[^3]。 --- #### 使用 `iptables` 关闭指定端口 对于使用 `iptables` 进行防火墙管理的情况,可通过添加拒绝规则实现关闭特定端口的功能。以下是具体方法: 创建一条规则阻止对目标端口的所有流量(假设端口为 80): ```bash iptables -A INPUT -p tcp --dport 80 -j DROP ``` 保存这些规则以便重启后仍然有效(不同发行版可能有不同的保存方式)。例如,在 CentOS 上可以执行以下命令保存并启用服务: ```bash service iptables save systemctl enable iptables.service ``` 注意:当从 `firewalld` 切换至 `iptables` 时,应先停止并禁用 `firewalld` 服务,然后再启动和设置 `iptables`[^1]。 --- #### 总结 无论是采用 `firewalld` 还是 `iptables` 来管理防火墙,都可以灵活控制哪些端口处于打开状态以及哪些应该被屏蔽掉。选择合适的工具取决于具体的环境需求和个人偏好。务必记得测试修改后的策略是否按预期工作,并定期审查安全日志文件来发现潜在威胁[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值