我可以知道如何使用IPTables的ConfigServer来阻止端口24567,使其无论源端口如何都无法接收TCP SYN数据包吗?我对此类话题很陌生。
谢谢!
我尝试研究但无法完全理解。
打开IPTables配置文件:
/etc/sysconfig/iptables/etc/iptables/iptables.conf向 IPTables 配置添加新规则:
将以下行添加到文件中,靠近文件顶部
-A INPUT -p tcp --dport 24567 -j REJECT --reject-with tcp-reset
此规则将拒绝任何发往端口 24567 的传入 TCP SYN 数据包,无论源端口如何,并以 TCP 重置数据包进行响应。
重新启动 IPTables 服务以应用新规则。重新启动服务的命令可能会有所不同,具体取决于您的 Linux 发行版:
systemctl restart iptablessystemctl restart netfilter-persistentiptables-restore < /etc/iptables/rules.v4验证规则是否生效:
iptables -L