关闭Linux系统端口的方法（关闭端口linux）

Linux系统有一个让用户可以安全访问网络资源的通用组件，叫端口（port）。端口控制着对硬件和软件的访问，是防止系统受到恶意攻击的最好方式。这里我们将介绍如何在Linux系统中关闭端口。

第一步，使用 Root 用户或者获得 Root 权限后，登录 Linux 系统，在终端窗口中执行以下命令以查看哪些端口正在运行：netstat -tnlp，这个命令的输出显示当前已经使用的 TCP/UDP 端口号。

第二步，如果我们需要关闭某个端口，可以使用以下命令：iptables -A INPUT -p tcp –dport 端口号 -j DROP 或者 iptables -A INPUT -p udp –dport 端口号 -j DROP 。这些命令是用来拒绝特定端口的访问请求，重启机器就可以生效，执行这些命令之前，可以使用 iptables -L 检查当前已经添加的 ip 规则。

第三步，可以使用端口转发功能来关闭端口，即修改 iptables 规则使其不接受任何接入的请求，命令格式如下：iptables -A INPUT -p tcp –dport 端口号 -j REJECT 或者 iptables -A INPUT -p udp –dport 端口号 -j REJECT 。如果不想立即生效，可以使用 -f 选项来修改防火墙规则，使其立即生效。

最后，可以使用命令取消 iptables 规则，也就是关闭端口，命令格式如下：iptables -D INPUT -p tcp –dport 端口号 -j REJECT 或者 iptables -D INPUT -p udp –dport 端口号 -j REJECT 。重启机器后，端口被成功关闭。

以上是关闭 Linux 系统端口的方法，关闭端口可以有效遏制恶意攻击，使服务器安全运行。使用 Root 权限以及 netstat 和 iptables 这样的命令，可以方便的进行服务的开启和关闭，非常方便。