插件窝 干货文章 linux怎么关闭指定端口

linux怎么关闭指定端口

口号 端口 sudo iptables 106    来源:    2025-04-06

关闭Linux指定端口的方法

在Linux系统中,关闭指定端口通常涉及以下几种方法:

1. 使用iptables防火墙

# 阻止入站连接
sudo iptables -A INPUT -p tcp --dport 端口号 -j DROP
sudo iptables -A INPUT -p udp --dport 端口号 -j DROP

# 阻止出站连接
sudo iptables -A OUTPUT -p tcp --dport 端口号 -j DROP
sudo iptables -A OUTPUT -p udp --dport 端口号 -j DROP

# 保存iptables规则(根据发行版不同)
sudo iptables-save | sudo tee /etc/iptables.rules

2. 使用ufw防火墙(Ubuntu等发行版)

# 阻止特定端口
sudo ufw deny 端口号

# 阻止特定端口的TCP流量
sudo ufw deny 端口号/tcp

# 阻止特定端口的UDP流量
sudo ufw deny 端口号/udp

# 启用防火墙
sudo ufw enable

3. 使用firewalld(CentOS/RHEL等发行版)

# 阻止端口
sudo firewall-cmd --permanent --remove-port=端口号/tcp
sudo firewall-cmd --permanent --remove-port=端口号/udp

# 重新加载防火墙
sudo firewall-cmd --reload

4. 停止监听该端口的服务

最彻底的方法是停止监听该端口的服务:

# 查找监听端口的进程
sudo netstat -tulnp | grep :端口号
或
sudo ss -tulnp | grep :端口号

# 根据输出结果停止相应服务
sudo systemctl stop 服务名
sudo systemctl disable 服务名  # 禁止开机启动

注意事项

  1. 操作前请确认关闭端口不会影响系统正常运行
  2. 建议先备份当前防火墙规则
  3. 某些方法需要root权限
  4. 不同Linux发行版可能有不同的默认防火墙工具

需要更具体的帮助,请提供您使用的Linux发行版和希望关闭的具体端口号。