Linux的iptables是一個功能強大的防火墻工具�,可以基于網絡層和傳輸層的信息對數據包進行過濾�����、轉發和地址轉換等操作
- TCP端口:0-65535��,其中常用的端口有HTTP(80)����、HTTPS(443)�����、FTP(21)����、SSH(22)����、SMTP(25)�、POP3(110)等��。
- UDP端口:0-65535����,其中常用的端口有DNS(53)���、DHCP(67/68)���、SNMP(161)等�。
要阻止特定端口��,可以使用iptables的-A INPUT -p protocol --dport port_number -j DROP命令�����,將protocol替換為TCP或UDP�,將port_number替換為要阻止的端口號�。例如����,要阻止TCP端口80����,可以使用以下命令:
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
請注意���,這些規則在系統重啟后將丟失����。要使規則永久生效�,可以將它們保存到iptables配置文件中��,或者使用iptables-save和iptables-restore命令進行導入和導出��。
