Linux防火墙怎样关闭端口

在Linux系统中，你可以使用iptables或firewalld来管理防火墙规则，包括关闭特定端口。以下是两种常见的方法：

使用 iptables

1. 查看当前规则：

   sudo iptables -L -n
   

2. 关闭特定端口（例如关闭TCP端口80）：

   sudo iptables -A INPUT -p tcp --dport 80 -j DROP
   

3. 保存规则（具体命令取决于发行版）：

   • Debian/Ubuntu：

     sudo iptables-save > /etc/iptables/rules.v4
     

   • CentOS/RHEL：

     sudo service iptables save
     

4. 重启防火墙服务（如果需要）：

   • Debian/Ubuntu：

     sudo systemctl restart iptables
     

   • CentOS/RHEL：

     sudo systemctl restart iptables.service
     

使用 firewalld

1. 查看当前防火墙状态：

   sudo firewall-cmd --state
   

2. 查看所有开放的端口：

   sudo firewall-cmd --list-all
   

3. 关闭特定端口（例如关闭TCP端口80）：

   sudo firewall-cmd --permanent --remove-port=80/tcp
   

4. 重新加载防火墙配置：

   sudo firewall-cmd --reload
   

注意事项

• 备份规则：在进行任何更改之前，建议备份当前的防火墙规则。
• 测试：在生产环境中应用更改之前，先在测试环境中验证更改是否按预期工作。
• 权限：大多数命令需要超级用户权限（使用sudo）。

通过以上步骤，你可以有效地关闭Linux系统中的特定端口。