linux防火墙配置关闭端口命令

linux防火墙配置关闭端口命令详细介绍

在 Linux 系统里，常用的防火墙有 iptables 和 firewalld，下面分别介绍使用这两种防火墙关闭端口的命令。

1. 使用
iptables

iptables 是一个经典的 Linux 防火墙工具，以下是关闭指定端口（例如 8080）的命令：
bash

iptables INPUT tcp DROP

 iptables save

在上述命令中，-A INPUT 表示将规则添加到入站链，-p tcp 表示针对 TCP 协议，--dport 8080 表示目标端口为 8080，-j DROP 表示丢弃该流量。最后使用 service iptables save 保存规则。

2. 使用
firewalld

firewalld 是较新的 Linux 防火墙管理工具，以下是关闭指定端口（例如 8080）的命令：
bash

firewall-cmd --remove-port/tcp

firewall-cmd 

912345firewall-cmd =/tcpfirewall-cmd

这里，--permanent 表示该规则为永久生效，--remove-port=8080/tcp 表示移除 TCP 协议的 8080 端口允许规则，--reload 用于重新加载防火墙规则使新规则生效。

要依据你所使用的 Linux 系统及防火墙配置来选择合适的方法。