linux关闭端口怎么关闭

我记得有一次,我在一家服务器公司配置了一个新的Web服务,需要打开一个自定义端口。
我打开一个终端,输入“sudo systemctl apache2 startup”,然后输入“sudosystemctlapache2 ”,以使 Apache 服务在启动时自动运行。
然后,我打开浏览器并输入 IP 地址和自定义端口号。
结果页面一片空白,什么也没有显示。
我很困惑,是不是形状有问题?所以我回到终端并输入“sudo netstat -tulnp grep 8 08 0”,但我实际上并没有监听8 08 0端口。
我心想,这是防火墙问题吗?我尝试使用 iptables 8 08 0 来阻止端口,但问题仍然存在。
最后突然想到,Apache服务是否正确配置了监听端口?我检查了Apache配置文件,发现监听端口没有正确设置为8 0,而不是我设置的8 08 0。
我更改了配置文件,停止了Apache服务并再次访问服务器。
这次页面可以正常显示了。
等等,有一个。
我突然想到,以后在配置网络服务的时候,应该仔细检查一下配置文件,避免出现类似的错误。

如何关闭端口

简单地说,关闭端口意味着阻止特定服务与外界通信。
对于 Windows,请使用防火墙;对于 Linux,请使用 iptables 或类似工具。
具体操作
1 . Windows:转至控制面板 → 系统和安全 → Windows 防火墙,创建新规则,然后选择阻止连接。
2 . Linux:使用 iptables 命令关闭端口 8 0,例如“iptables -A INPUT -p tcp --dport 8 0 -j DROP”。

始终检查端口的用途,不要意外关闭关键服务。
请注意,这些操作通常需要管理员权限。

用iptables来配置linux,禁止所有端口登陆和开放指定端口的方法

老实说,使用 iptables 时,一开始加入起来非常容易。
刚开始设置的时候,我无法连接SSH,因为端口方向相反,我满头大汗。
因此,这一步应该一步一步地进行,并注意不要晃动双手。

让我们首先介绍最基本的内容。
将其关闭,然后重新打开。
按顺序输入。
巴什 iptables -P 输入丢弃 iptables -P 转发丢弃 iptables -P OUTPUT DROP
输入这三个命令后再次运行。
巴什 iptables -L -n
查看输出规则。
都是滴吗?这一步我非常小心,盯着屏幕,生怕看错字。
确认没有问题并立即保存。
巴什 service iptables Save
保存后,进入/etc/sysconfig/iptables,检查里面的规则与刚刚打印的规则是否匹配。

接下来,打开端口。
我通常使用 ssh,端口 2 2 是标准的。
添加规则。
巴什 iptables -A 输入 -p tcp --dport 2 2 -j 接受 iptables -A OUTPUT -p tcp --sport 2 2 -j ACCEPT
添加以下内容后立即检查: 巴什 iptables -L -n
检查端口 2 2 的行是否出现。
别太高兴。
我遇到了反向添加规则的情况,比如写成 --dport 而不是 --sport ,导致连接无法建立。
然后,您需要使用 iptables -D INPUT 2 (假设规则 2 )删除它并再次添加它。

在验证方面,我特别喜欢使用 PuTTY。
无法连接服务器 打开PuTTY窗口,直接查看错误信息。
例如,如果你关闭2 2 ,你将无法连接。
如果是这样,则该规则可能不正确。

上次封禁特定IP的伎俩很成功。
我当时有一台机器正在疯狂扫描端口,所以我直接做了如下操作: 巴什 iptables -A INPUT -p tcp -s 1 9 2 .1 6 8 .1 .2 -j DROP
添加后,立即使用curl或ping尝试IP。
正如预料的那样,没有得到任何答复。
这一招对付小恶魔IP特别有用。

删除规则时,我习惯先看到数字。
例如: 巴什 iptables -L -n --line-number
一旦您知道要删除的规则是第 5 条,请执行以下操作: 巴什 iptables -D INPUT 5
删除后,用iptables -L -n检查。
如果没有这一行,那就是正确的。

说实话,我对过滤无效数据包有点困惑。
我在网上看到,上次设置时需要添加以下两项: 巴什 iptables -A 输出 -p tcp --sport 2 2 -m 状态 --state 已建立 -j 接受 iptables -A OUTPUT -p tcp --sport 8 0 -m state --state ESTABLISHED -j ACCEPT
但是添加后发现还是不行。
后来我发现前面的全DROP并没有打开端口。
顺序在 iptables 中非常重要。

DNS 端口 5 3 DNS 主要是 UDP,因此您通常添加 UDP。
巴什 iptables -A 输出 -p udp --dport 5 3 -j 接受 iptables-A INPUT -p udp --dport 5 3 -j ACCEPT
添加后尝试 dig @1 2 7 .0.0.1 example.com 检查分析是否正确。

FTP是最麻烦的,因为它有很多端口。
首先,打开控制端口2 1 和数据端口2 0。
巴什 iptables -A 输入 -p tcp --dport 2 0 -j 接受 iptables -A OUTPUT -p tcp --sport 2 1 -j ACCEPT
然后我意识到这还不够。
客户表示上传和下载速度很慢。
我查了一下,发现vsftpd允许对端口3 0001 -3 1 000启用被动模式,所以我添加以下内容: 巴什 iptables -A 输入 -p tcp --dport 3 0001 :3 1 000 -j 接受 iptables -A OUTPUT -p tcp --sport 3 0001 :3 1 000 -j ACCEPT
添加后,不要忘记更改/etc/vsftpd/vsftpd.conf中的pasv_min_port和pasv_max_port。
这对我来说是最容易出错的一步。
我经常发现自己在更改配置后忘记更改 iptables。
因此,FTP 连接仍然不可用。

最后一件事就快到了。
不要试图一次性解决所有问题。
当我第一次开始配置它时,我删除了所有规则。
结果服务器瘫痪,不得不重装系统。
因此,每次操作前都要在虚拟机上进行练习。