假设我正在运行一个程序,该程序已经使用随机 tcp/udp 端口。如果我现在通过 iptables/ufw 拒绝连接,则该端口仍对该程序开放,直到我关闭/重新打开它。有什么方法可以在不重新启动该程序的情况下阻止流量?
先感谢您。
答案1
iptables -I OUTPUT [-d DEST_IP] -p tcp -m tcp --dport PORT_NUMBER -j DROP
将完全阻止应用程序在该端口上进行通信。端口仍然打开的事实并不意味着什么——它最终会因超时而关闭。
阻止已使用的端口?