linux关闭端口命令

# 使用 iptables 关闭端口
sudo iptables -A INPUT -p tcp --dport 端口号 -j DROP

# 解释：
# -A: 表示添加一条规则到指定链的末尾
# INPUT: 指定链，表示处理入站数据包
# -p tcp: 指定协议为 TCP
# --dport 端口号: 指定目标端口号
# -j DROP: 表示丢弃匹配的数据包

# 如果需要关闭 UDP 端口，可以将 "-p tcp" 改为 "-p udp"

# 示例：关闭 8080 端口
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

如果系统使用的是 firewalld，可以使用以下命令：

# 使用 firewalld 关闭端口
sudo firewall-cmd --zone=public --remove-port=端口号/协议 --permanent
sudo firewall-cmd --reload

# 解释：
# --zone=public: 指定防火墙区域
# --remove-port=端口号/协议: 移除指定端口和协议的规则
# --permanent: 使规则永久生效
# --reload: 重新加载防火墙配置以应用更改

# 示例：关闭 8080/tcp 端口
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload