iptables关闭tcp所有端口(iptables关闭22端口)

一般情况下iptables已经包含在Linux发行版中. 运行iptables--version来查看系统是否安装iptables启动iptablesserviceiptablesstartiptables--list//*查看iptables规则集*//下面是没有定义规划时iptables的样子:ChainINPUT(policyACCEPT)targetprotoptsourcedestinationChainFORWARD(policyACCEPT)targetprotoptsourcedestinationChainOUTPUT(policyACCEPT)targetprotoptsourcedestination如何开启/关闭指定端口例如:开启81端口：iptables-IINPUT-ieth0-ptcp--dport81-jACCEPTiptables-IOUTPUT-oeth0-ptcp--sport81-jACCEPT关闭81端口：iptables-IINPUT-ieth0-ptcp--dport81-jDROPiptables-IOUTPUT-oeth0-ptcp--sport81-jDROP然后保存/etc/rc.d/init.d/iptablessave你可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.我就以81端口为例：lsof-i:81 如果有显示说明已经开放了.如果没有显示说明没有开放

限制访问本机的3006端口的服务的iptables规则： iptables -A INPUT -p tcp --dport 3006 -j DROPiptables -A INPUT -p udp --dport 3006 -j DROPssh服务对应的22端口通过命令ps -aux | grep ssh可以看到提供ssh服务的进程。如果你想使用ssh访问192.168.1.1服务器，就用命令 ssh 192.168.1.1就可以了，然后输入用户名和密码，就可以登录到192.168.1.1的shell命令行了。

Linux下面没有什么直接开启或者关闭端口的命令，因为若仅仅只是开启了端口而不把它与进程相联系的话，端口的开启与关闭就显得毫无意义了（开了端口却没有程序处理进来的数据）。也就是说，Linux里面端口的活动与进程是紧密相连的，如果想要关闭某个端口，那么只要杀掉它对应的进程就可以了。 例如要关闭22号端口：$ netstat -anp | grep :22tcp 00 0.0.0.0:220.0.0.0:* LISTEN 1666/sshd# -a 显示所有活动的TCP连接，以及正在监听的TCP和UDP端口# -n 以数字形式表示地址和端口号，不试图去解析其名称（number）# -p 列出与端口监听或连接相关的进程（有个地方需要注意，下面会提到）（pid）知道了22号端口对应的进程ID 1666，只要：$ kill 1666即可。其中“-p”选项需要注意一个权限的问题，如果在普通用户登录的shell里面执行netstat命令，那么只能列出拥有该普通用户权限的相关进程，如果想要看到所有的端口情况，最好还是切到root。附带几个netstat常用选项用法：$ netstat -tn# 列出所有TCP协议的连接状态# -t 只显示与TCP协议相关的连接和端口监听状态，注意和-a有区别（tcp） $ netstat -tuln# 列出所有inet地址类的端口监听状态
TCP ,UDP 端口？你确定没有搞错？也许是我没有理解你的意思吧。端口是与服务程序（好像也可以说是守护进程，貌似又不能这样说，唉，不管了）联系到一起的，你只有关闭了服务才能关闭端口，服务和端口的对应关系在/etc/services里面。关闭服务的方法很简单，在root权限下键入service 服务名称stop （当然有些系统的不是这样啦，而且还有几种方法的啦，其余的自己百度吧）就行了（还有这里的方法只是暂时关闭的）。这样就关闭了那个服务，也就关闭了端口了
iptables策略 Google搜索一下 很容易的
当然可以了。你找我吧

一、查看哪些端口被打开netstat -anp 二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROPiptables -A OUTPUT -p tcp --dport 端口号-j DROP三、打开端口号：iptables -A INPUT -ptcp --dport端口号-j ACCEPT四、以下是linux打开端口命令的使用方法。nc -lp 23 &(打开23端口，即telnet)netstat -an | grep 23 (查看是否打开23端口) 五、linux打开端口命令每一个打开的端口，都需要有相应的监听程序才可以

一般情况下iptables已经包含在Linux发行版中. 运行iptables --version来查看系统是否安装iptables启动iptablesservice iptables startiptables --list //*查看iptables规则集*//下面是没有定义规划时iptables的样子:Chain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination如何开启/关闭指定端口例如:开启81端口：iptables -I INPUT -i eth0 -p tcp --dport 81 -j ACCEPTiptables-I OUTPUT -o eth0 -p tcp --sport 81 -j ACCEPT关闭81端口：iptables -I INPUT -i eth0 -p tcp --dport 81 -j DROPiptables -I OUTPUT -o eth0 -p tcp --sport 81 -j DROP然后保存/etc/rc.d/init.d/iptables save你可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.我就以81端口为例：lsof -i:81 如果有显示说明已经开放了.如果没有显示说明没有开放