linux关闭端口

在Linux系统中，关闭端口有多种方法，下面将介绍一些常用的方法。

1. 使用防火墙规则关闭端口： 在Linux系统中，可以使用防火墙来限制特定端口的访问。可以使用iptables或firewalld命令来配置防火墙规则。

1.1 使用iptables关闭端口： 执行以下命令可以使用iptables关闭特定端口： ``` sudo iptables -A INPUT -p tcp --dport <端口号> -j DROP ``` 上述命令会向INPUT链添加一条规则，将TCP协议的特定端口号的流量丢弃。

1.2 使用firewalld关闭端口： 首先，启动firewalld服务： ``` sudo systemctl start firewalld ``` 然后，执行以下命令关闭特定端口： ``` sudo firewall-cmd --permanent --zone=public --remove-port=<端口号>/tcp sudo firewall-cmd --reload ``` 上述命令将删除firewalld中的特定端口配置，并重新加载防火墙规则。

2. 使用系统配置文件关闭端口： 在Linux系统中，可以通过编辑系统配置文件来关闭特定端口的监听。

2.1 修改/etc/services文件： 运行以下命令来编辑/etc/services文件并注释掉特定端口的行： ``` sudo vim /etc/services ``` 在文件中找到特定端口的行（如：http端口为80），在该行的开头添加"#"符号以注释掉该行。 保存文件并退出编辑器。

2.2 修改/etc/ssh/sshd_config文件： 运行以下命令来编辑/etc/ssh/sshd_config文件： ``` sudo vim /etc/ssh/sshd_config ``` 找到"Port"关键字，并在其后面添加要关闭的端口号。 保存文件并退出编辑器。 最后，重启sshd服务以使更改生效： ``` sudo systemctl restart sshd ```

请注意，在执行上述操作之前，请确保理解其含义和影响，并且具有足够的权限来进行更改。