iptables如何阻止特定端口

要使用iptables阻止特定端口，您需要执行以下命令

1. 首先，确保您具有root权限，因为iptables命令需要root权限才能运行。

2. 要阻止特定端口（例如，阻止端口8080），请运行以下命令：

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

这将向iptables的INPUT链添加一条规则，该规则将丢弃所有目标端口为8080的TCP数据包。

1. 如果您还想阻止UDP数据包，可以使用以下命令：

sudo iptables -A INPUT -p udp --dport 8080 -j DROP

1. 若要查看当前的iptables规则，请运行以下命令：

sudo iptables -L -n -v

1. 如果您以后想要删除或修改这些规则，可以使用iptables命令的删除（-D）或修改（-R）选项。

请注意，这些更改在系统重启后将丢失。要使更改永久生效，您需要将它们保存到iptables配置文件中。这取决于您的Linux发行版。在某些发行版中，您可以使用以下命令保存iptables规则：

sudo iptables-save >
     /etc/iptables/rules.v4

在其他发行版中，您可能需要使用其他命令或手动编辑配置文件。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！