Linux禁用某台电脑端口命令 • Worktile社区

fiy

Worktile&PingCode市场小伙伴

在 Linux 系统中，我们可以使用 iptables 命令来禁用某台电脑的端口。iptables 是一个用于配置 Linux 防火墙的命令行工具。下面是具体的步骤：

1. 打开终端，以管理员身份登录到 Linux 系统。

2. 输入以下命令以查看当前的 iptables 规则：
“`shell
sudo iptables -L
“`

3. 根据输出的规则列表找到对应的端口，记下要禁用的端口的编号。

4. 通过以下命令将该端口禁用：
“`shell
sudo iptables -A INPUT -p tcp –dport [端口号] -j DROP
“`

请将 `[端口号]` 替换为要禁用的端口的实际编号。如果需要禁用 UDP 端口，则将上述命令中的 `-p tcp` 替换为 `-p udp`。

5. 输入以下命令以保存 iptables 规则：
“`shell
sudo iptables-save | sudo tee /etc/iptables/rules.v4
“`

这将把当前的 iptables 规则保存到 `/etc/iptables/rules.v4` 文件中。

现在，您已成功地禁用了指定电脑的端口。请注意，这些规则在系统重新启动后会失效。如果您希望永久禁用端口，您可以根据需要修改 `/etc/iptables/rules.v4` 文件，并在系统启动时自动加载配置文件。

2年前 0条评论

worktile

Worktile官方账号

在Linux系统中，要禁用某台电脑端口，可以使用以下命令：

1. 使用firewall-cmd命令：firewall-cmd是一个管理firewall规则的命令行工具，通常在CentOS或RHEL系统中使用。要禁用某个端口，可以使用以下命令：

“`
firewall-cmd –zone=public –remove-port=端口号/tcp
firewall-cmd –zone=public –remove-port=端口号/udp
“`

将”端口号”替换为要禁用的实际端口号。这将从防火墙规则中删除指定的端口。

2. 使用iptables命令：iptables是一个用于配置Linux内核级防火墙规则的命令行工具，可以在任何Linux发行版中使用。要禁用某个端口，可以使用以下命令：

“`
iptables -A INPUT -p tcp –dport 端口号 -j DROP
iptables -A INPUT -p udp –dport 端口号 -j DROP
“`

将”端口号”替换为要禁用的实际端口号。这将添加一个DROP规则，将指定的端口的所有传入连接都丢弃。

3. 使用ufw命令：ufw是一个简化防火墙配置的前端工具，通常在Ubuntu系统中使用。要禁用某个端口，可以使用以下命令：

“`
ufw deny 端口号
“`

将”端口号”替换为要禁用的实际端口号。这将向ufw规则中添加一个拒绝访问指定端口的规则。

4. 使用systemctl命令：systemctl是用于管理systemd服务的命令行工具，通常在基于systemd的Linux系统中使用。要禁用特定端口，可以使用以下命令：

“`
systemctl stop 服务名
“`

将”服务名”替换为正在运行的与要禁用的端口相关的服务的名称。这将停止相关服务，从而禁用该端口。

5. 修改配置文件：有些软件或服务可以通过修改相应的配置文件来禁用特定端口。例如，要禁用Apache服务器上的端口，可以编辑Apache的主配置文件httpd.conf或apache2.conf，并将Listen行注释掉或将端口号更改为0，然后重新启动Apache服务。

请注意，在使用上述命令或方法禁用端口之前，请确保您具有适当的权限，并确保了解所做更改的影响。

2年前 0条评论

不及物动词

这个人很懒，什么都没有留下～

在Linux系统中，禁用某台电脑端口可以通过防火墙或者网络设备来实现。下面将分别介绍两种方法。

方法一：使用防火墙禁用端口

1.查看系统上已经安装的防火墙软件，常见的软件有iptables、ufw和firewalld。可以通过运行下面的命令来检查：

“`
sudo iptables -L # 查看iptables规则
sudo ufw status # 查看ufw状态
sudo firewall-cmd –state # 查看firewalld状态
“`

2.选择一个已安装的防火墙软件来进行配置。以下将分别介绍iptables、ufw和firewalld的配置方法。

– iptables配置：

“`
sudo iptables -A INPUT -p tcp –dport 端口号 -j DROP
sudo iptables-save | sudo tee /etc/sysconfig/iptables
“`
请将“端口号”替换为要禁用的端口号。上述命令将添加一条规则来禁止所有TCP流量通过指定端口号。

– ufw配置：

“`
sudo ufw deny 端口号
“`

请将“端口号”替换为要禁用的端口号。上述命令将添加一条规则来禁止所有流量通过指定端口号。

– firewalld配置：

“`
sudo firewall-cmd –permanent –zone=public –remove-port=端口号/tcp
sudo firewall-cmd –reload
“`

请将“端口号”替换为要禁用的端口号。上述命令将从防火墙规则中删除指定的端口。

方法二：使用网络设备禁用端口

如果你有网络设备（如交换机、路由器）来管理网络流量，你可以通过禁用相关端口来达到目的。

1.登录到网络设备的管理界面。通常使用浏览器输入设备的IP地址，并输入用户名和密码进行登录。

2.找到可以进行端口配置的选项。具体位置和名称依赖于设备的型号和品牌，一般在“网络设置”、“接口设置”或“安全设置”等菜单下。

3.选择要禁用的端口，并将其状态设置为禁用或关闭。

4.保存设置并重启网络设备，使设置生效。

需要注意的是，使用网络设备的方法需要具备管理权限，并且仅对与该设备连接的主机起效。若要禁用特定主机的端口，建议使用防火墙。

综上所述，以上是禁用Linux系统上某台电脑端口的两种方法。根据具体情况选择合适的方法进行操作。

2年前 0条评论