如何在CentOS 9上关闭特定端口?
美国、香港服务器
如何在CentOS 9上关闭特定端口?
12-28 来源:
使用 firewall - cmd 命令(如果防火墙正在使用)
首先,确定要关闭的端口号,假设为8080。如果防火墙正在运行,并且之前已经允许该端口通过,你可以使用以下命令来禁止该端口:
firewall - cmd --permanent --remove - port = 8080/tcp
解释:
--permanent选项用于将规则永久地应用到防火墙配置中。这样,在防火墙重新启动或者系统重启后,该端口仍然是被禁止的。
--remove - port选项用于从防火墙允许的端口列表中移除指定端口。
然后,需要重新加载防火墙配置,使新规则生效:
firewall - cmd --reload
通过修改服务配置(如果端口是由特定服务监听)
如果端口是由某个服务监听的,比如httpd服务监听80端口,ssh服务监听22端口等,你可以通过停止相应的服务来关闭端口。
以停止httpd服务为例:
首先,使用以下命令查看httpd服务状态:
systemctl status httpd
如果服务正在运行,输出可能类似于:
plaintext
● httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: active (running) since Mon 2024 - 12 - 30 10:00:00 CST; 1h ago
Docs: man:httpd(8)
man:apachectl(8)
Main PID: 1234 (httpd)
Tasks: 5 (limit: 4672)
Memory: 10.5M
CPU: 2.204s
CGroup: /system.slice/httpd.service
└─1234 /usr/sbin/httpd -DFOREGROUND
要停止该服务,可以使用以下命令:
systemctl stop httpd
这样,httpd服务监听的端口(通常是80)就会被关闭。如果要禁止该服务在开机时自动启动,可以使用:
systemctl disable httpd
使用 iptables 命令(较底层的网络过滤工具)
iptables是一个强大的、底层的网络过滤工具,虽然在 CentOS 9 中firewall - cmd是更方便的防火墙管理工具,但iptables仍然可以使用。
假设要关闭8080端口的 TCP 连接,可以运行以下命令:
iptables -A INPUT -p tcp --dport = 8080 -j DROP
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
