强制关闭Linux系统的端口（关闭linux端口）

在Linux系统中，端口是两台设备之间进行数据交换的通道，其用途包括文件传输，访问网络服务器等。有时用户可能需要临时关闭（或强制关闭）Linux系统的端口，以确保安全性。本文将介绍如何在Linux系统中强制关闭端口。

一、用iptables命令强制关闭端口

如果要强制关闭Linux系统的端口，可以使用iptables工具。iptables是一种开源的入站和出站包过滤列表，可通过命令行界面控制。有以下两个参数，可用于强制关闭特定端口：

（1）-A INPUT ：按顺序添加一条规则，-A用于将已有条件附加到链上。

（2）-p tcp –dport 端口号：指定要限制的传输协议（例如TCP）和端口号。

示例：强制关闭TCP 20端口

iptables -A INPUT -p tcp –dport 20 -j DROP

二、用firewall-cmd命令强制关闭端口

firewall-cmd是一款强大的防火墙工具，可用于安装，运行，查看和管理防火墙。与iptables命令不同，firewall-cmd可以储存在永久性位置中，以便即使重新启动系统后仍能保持工作状态。

示例：强制关闭TCP 80端口

firewall-cmd –permanent –add-port=80/tcp

firewall-cmd –reload

以上命令将关闭TCP 80端口，并且即使重新启动系统后仍然有效。

总结

本文介绍了如何在Linux系统中强制关闭端口的两种方法，一种是使用iptables工具，另一种是使用firewall-cmd工具。每种方法都有其优缺点，用户可以根据自己的需要选择最合适的方法。