强制在 Linux 中关闭所有套接字

Question 1

关闭特定接口可能更容易，例如：

# ifconfig eth0 down

Answer

关闭特定接口可能更容易，例如：

# ifconfig eth0 down

Question 2

刷新过滤表中的所有规则 iptables -F
将 INPUT 链中的默认行为设置为删除 iptables -P INPUT DROP

此时，所有本地套接字对于远程主机来说都应该不可用，如果你有一个基于 redhat 的操作系统，你还应该使用 iptables -X 来摆脱它们的自定义 INPUT 链

如果你希望规则在启动时保留，那么你需要将它们包含在 /etc/rc.local 文件中运行的脚本中，或者使用 iptables save

这一切都假设您说您想做的事就是您想做的事。

Answer

刷新过滤表中的所有规则 iptables -F
将 INPUT 链中的默认行为设置为删除 iptables -P INPUT DROP

此时，所有本地套接字对于远程主机来说都应该不可用，如果你有一个基于 redhat 的操作系统，你还应该使用 iptables -X 来摆脱它们的自定义 INPUT 链

如果你希望规则在启动时保留，那么你需要将它们包含在 /etc/rc.local 文件中运行的脚本中，或者使用 iptables save

这一切都假设您说您想做的事就是您想做的事。

相关内容