背景
我们希望配置一台 Linux 机器,使其不会自动监听端口;无论是否是默认端口。我们正在使用甲骨文Linux和RHEL。
问题
我们如何防止我们的机器自动侦听或响应端口?
答案1
目前尚不完全清楚您想要做什么,因此如果这不是您想要的,请添加更多详细信息,我们将尽力提供进一步帮助。
由于 linux 不会自动监听端口,因此您实际上不必执行任何操作来“不监听端口”,因此默认位置是不监听。如果没有启动服务来侦听端口,则不会发生任何情况。在该端口上传递的数据包将被丢弃,因为没有分配任何服务来处理它们。
另一方面,如果您想说,阻止服务侦听端口,您可以在流量到达服务之前阻止流量。一种方法是与iptables.例如:
iptables -A INPUT -p tcp --destination-port 80 -j DROP
这表示当发往端口 80 的流量到达此计算机时,丢弃该流量。在这里,即使您有一个网络服务器正在侦听端口 80,它也不会看到流量。
了解您的确切用例将很有用,因为该解决方案可能不是您正在寻找的解决方案,并且在网络方面几乎总是有一种方法可以绕过您试图阻止的内容。