要使用iptables阻止某个端口,您需要执行以下命令:
打开终端(Terminal)。
输入以下命令以阻止特定端口(将<port>替换为您要阻止的端口号):
sudo iptables -A INPUT -p tcp --dport <port> -j DROP
例如,如果您要阻止端口80,您可以输入:
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
现在,您已经成功阻止了指定的端口。请注意,这些更改在系统重启后将丢失。要使更改永久生效,您需要保存iptables规则。
在Debian/Ubuntu系统上,您可以使用以下命令保存规则:
sudo iptables-save > /etc/iptables/rules.v4
在Red Hat/CentOS系统上,您可以使用以下命令保存规则:
sudo service iptables save
或者
sudo systemctl save iptables
之后,您可以使用以下命令重新加载iptables规则:
sudo iptables-restore < /etc/iptables/rules.v4
或者,在Red Hat/CentOS系统上:
sudo systemctl restart iptables