Linux如何限制网络端口

1     查看端口

netstat -anp port.txt

2     防火墙限制端口

查看防火墙策略：

sudo iptables -L -n --line-number

 

关闭端口：

sudo iptables -A INPUT -p tcp --dport 8888 -j DROP

sudo iptables -A INPUT -p udp --dport 8472 -j DROP

sudo iptables -A INPUT -p tcp --dport 1883 -j DROP

 

删除策略：

sudo iptables -D INPUT 1

1为编号

 

Ubuntu保存策略：

sudo iptables-save > /etc/iptables.rules

新建一个bash脚本iptablesrules，保存到/etc/network/if-pre-up.d/目录下

#!/bin/sh

iptables-restore < /etc/iptables.rules

给该文件添加可执行权限，系统开机将自动执行iptablesrules

sudo chmod a=rwx /etc/network/if-pre-up.d/iptablesrules