linux防火墙永久关闭端口

在Linux系统中，防火墙通常使用iptables或firewalld来配置和管理。如果您想永久关闭端口，可以使用以下方法：

1. 对于iptables：

要关闭端口，可以使用以下命令：

iptables -A INPUT -p tcp --dport 端口号 -j DROP

其中，端口号是您想要关闭的端口号。这个命令会将端口号的入站连接都丢弃掉，从而达到关闭端口的目的。

如果您想要永久关闭端口，可以将上述命令添加到iptables规则中。您可以使用以下命令将规则保存到文件中：

iptables-save > /etc/sysconfig/iptables

这个命令会将iptables的规则保存到/etc/sysconfig/iptables文件中，这样即使系统重启，规则也会被加载。

2. 对于firewalld：

要关闭端口，可以使用以下命令：

firewall-cmd --zone=public --remove-port=端口号/tcp

其中，端口号是您想要关闭的端口号。这个命令会将端口号从防火墙规则中删除，从而达到关闭端口的目的。

如果您想要永久关闭端口，可以将上述命令添加到firewalld的规则中。您可以使用以下命令将规则保存到文件中：

firewall-cmd --zone=public --permanent --remove-port=端口号/tcp

这个命令会将防火墙规则保存到firewalld的配置文件中，这样即使系统重启，规则也会被加载。

总之，关闭端口的方法因使用的防火墙不同而不同，但是无论使用何种防火墙，您都可以将规则保存到配置文件中，以达到永久关闭端口的目的。