我使用了以下内容:
iptables -A INPUT -i eth0 -p udp --dport 80 -j DROP
并列出:
[root@cmp51 bin]# iptables -L -n | grep 80
I get the below result
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
添加了我的规则,但是当我使用nmap扫描时,我仍然可以看到此端口
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
389/tcp open ldap
443/tcp open https
636/tcp open ldapssl
5432/tcp open postgresql
我已经使用iptables -S
检查了规则,并使用ACCEPT输入列出了另外一个规则。然后我已经删除了此规则,因此只能有一个用于删除该端口的规则
任何人都可以提供帮助
如果我没看错,您通过80端口丢弃了任何流量,但是nmap将其显示为打开状态(也许您需要关闭此端口?)
P.S。即使打开,iptable也会丢弃流量。
尝试检查您的端口:
nc -vz google.com 80