如何在Linux系统中禁止特定端口的访问？

在Linux系统中，禁用端口是一个常见的操作，主要用于提高系统安全性或进行网络管理，下面将详细介绍几种常用的禁用端口的方法：

1、使用iptables命令：iptables是Linux中最常用的防火墙工具之一，可以通过配置防火墙规则来禁止特定端口的访问，要禁止80端口的访问，可以使用以下命令：

   sudo iptables -A INPUT -p tcp --dport 80 -j DROP

该命令将在INPUT链中添加一条规则，将所有目标端口为80的TCP请求丢弃。

2、使用ufw命令：ufw是Ubuntu上的一个简化防火墙工具，可以通过它来禁止特定端口的访问，要禁止80端口的访问，可以使用以下命令：

   sudo ufw deny 80

该命令将禁止所有访问80端口的连接。

3、使用systemctl命令：systemctl是Linux上的一个初始化系统，可以通过它来管理服务，如果某个服务占用了特定的端口，可以通过停止该服务来禁止端口的访问，要禁止SSH服务（22端口），可以使用以下命令：

   sudo systemctl stop sshd

该命令将停止SSH服务，从而禁止22端口的访问。

4、修改系统配置文件：在某些情况下，可能需要编辑系统的配置文件来禁止端口，对于Apache Web服务器，默认情况下它监听80和443端口，要禁用80端口，可以编辑Apache的配置文件（通常是/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf）并将以下行添加到文件末尾：

   Listen 443

此操作将使Apache仅监听443端口，而不是80端口。

5、使用fuser命令：fuser是一个命令行工具，可以显示哪个进程在使用特定端口，并可用于终止该进程，要终止使用80端口的进程，可以使用以下命令：

   sudo fuser -k 80/tcp

这将通过发送SIGKILL信号终止使用TCP 80端口的进程。

6、使用SELinux：SELinux是一种Linux内核模块，可以提供额外的安全保护，可以通过SELinux规则来禁止访问特定端口，要阻止HTTP服务（80端口）的访问，可以使用以下命令：

   sudo semanage port -d -t http_port_t -p tcp 80

这将从SELinux策略中删除允许80端口的规则。

Linux系统提供了多种方法来禁用端口，包括使用iptables、ufw、systemctl命令、修改系统配置文件、使用fuser命令以及利用SELinux等，这些方法各有优缺点，可以根据具体需求选择合适的方法进行操作，在进行任何更改之前，建议先备份相关文件或配置，以防出现问题时能够快速恢复。

到此，以上就是小编对于“linux 禁止端口”的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位朋友在评论区讨论，给我留言。