如何关闭任意端口？

BOoRFGOnZ

2000下是IP安全策略可以实现
那linux下呢
我不打清楚 问问了

dannycat

楼上真的是BOoRFGOnZ ？

BOoRFGOnZ

我说过了 不清楚
实话实说.不想掩盖有些方面的无知!

dannycat

不知道你的“关闭任意端口”是指什么？

如果仅仅是说不允许其他机器访问本机的某些端口，或者说不允许本机访问其他机器的某些端口， iptables 就可以实现，参考置顶贴。

临时关闭某个端口，可以使用 iptables 的 -I 指令，在规则链的最前端插入禁止规则：[code:1]iptables -I INPUT -i eth0 -p tcp/utp --dport 1234[/code:1]

这时不要使用 -A 指令，因为可能之前已经有匹配的规则把它放行了。

不死的天神永恒

终极必杀， 拔掉网线，就什么端口也用不了了

dannycat

[quote:abd9036a47="不死的天神永恒的封印"]终极必杀， 拔掉网线，就什么端口也用不了了[/quote]
既然“什么端口也用不了了”，那还能叫“任意”吗

BOoRFGOnZ

除了iptables 还有别的方法吗?!
就像系统"配置文件"似的

dannycat

目的是什么？

iptables-save 得到的“配置文件”不是很好吗？

BOoRFGOnZ

换个问法:要是没有iptables怎么办

dannycat

那就 ipchains、ipfwadm

要是都没有，那就想想在 WINDOWS 下如何实现同样的问题：我的NT4不支持安全策略怎么办？

不要说“升级到WIN2000”哦，那我同样会说“装上iptables/装个支持iptables的内核”！


蜡笔小新：什么都没有也敢开店
XXXX：有多少钱办多少事~~

不死的天神永恒

[quote:3ebaf2cb5d="dannycat"][quote:3ebaf2cb5d="不死的天神永恒的封印"]终极必杀， 拔掉网线，就什么端口也用不了了[/quote]
既然“什么端口也用不了了”，那还能叫“任意”吗 [/quote]

你这人怎么搞的,怎么一点幽默都不懂啊,晕乎
难道偶的建议不够幽默?

BOoRFGOnZ

[quote:5b01835dd0="dannycat"]那就 ipchains、ipfwadm

要是都没有，那就想想在 WINDOWS 下如何实现同样的问题：我的NT4不支持安全策略怎么办？

不要说“升级到WIN2000”哦，那我同样会说“装上iptables/装个支持iptables的内核”！


蜡笔小新：什么都没有也敢开店
XXXX：有多少钱办多少事~~[/quote]
铭记在心

wayz_2004

其实实现一个问题是有多种途径的，难道就非得在iptables等防火墙上动手脚吗？
我不是黑客，因为黑客会用很多途径达到一个目的，
我不是思想者，因为思想者会用很多时间去考虑达到目的的多种途径
我只是个有着自己时间的看客，无须花太多时间去思考那种“用防火墙吧”“不用”“不用防火墙吧”“用”
还是多看点书，问题就出来了。。。（我看书去了，就不用iptables ）

dannycat

[quote:32499e2658="wayz_2004"]其实实现一个问题是有多种途径的，难道就非得在iptables等防火墙上动手脚吗？
我不是黑客，因为黑客会用很多途径达到一个目的，
我不是思想者，因为思想者会用很多时间去考虑达到目的的多种途径
我只是个有着自己时间的看客，无须花太多时间去思考那种“用防火墙吧”“不用”“不用防火墙吧”“用”
还是多看点书，问题就出来了。。。（我看书去了，就不用iptables ）[/quote]
请注意，只要你实现了“封端口”，它就是防火墙了（而且100%是包过滤型的），不管它是叫 iptables 还是 slebtipa，不管它是软件还是硬件。

就是，还是去多看点书吧。多学点基础知识比你在这里耗费你所拥有的时间来得更有用。

岚轩

怎么都成口水大站啦？汗一个~