Linux的iptables是一个功能强大的防火墙工具,可以基于网络层和传输层的信息对数据包进行过滤、转发和地址转换等操作
要阻止特定端口,可以使用iptables的-A INPUT -p protocol --dport port_number -j DROP命令,将protocol替换为TCP或UDP,将port_number替换为要阻止的端口号。例如,要阻止TCP端口80,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
请注意,这些规则在系统重启后将丢失。要使规则永久生效,可以将它们保存到iptables配置文件中,或者使用iptables-save和iptables-restore命令进行导入和导出。
