如何关闭linux防火墙的443端口？

1、首先需要在Linux终端输入指令：iptables -I INPUT -p tcp --dport 443 -j ACCEPT。

2、回车之后继续输入指令，输入保存防火墙配置指令：service iptables save。

3、确认之后，返回防火墙配置保存成功的提示信息。

4、然后需要输入重启防火墙服务指令。

5、回车执行指令，返回防火墙服务重启成功的提示信息，至此，成功关闭了443端口。

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则iptables有默认的规则，它可以适用于所有的访问因为只有指定或特定的ip地址才能访问本机所以可以将默认的规则设置为所有访问全部阻止（当然这里需要注意下，如果你要设置的机器是在远端，比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单，否则在设置完默认阻止后你也无法访问这台服务器，也无法再进行 *** 作了，我们可以使用分号或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单，假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROPiptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT，或者也可以指定一个端口)设置默认规则后则可以添加白名单了比如允许2.3.4.5访问则可以iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT如果要限定的不是整个服务器而只是该服务器中的某个服务比如web服务（一般端口在80，https在443）则我们可以使用0.0.0.0/0来阻止所有的ip地址比如iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP以及iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP来阻止所有访问web服务器的ip地址然后再添加指定的ip到白名单比如添加1.2.3.4，我们可以iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255]，我们可以iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT总之不管是阻止所有的服务还是只阻止指定的服务我们可以先将默认的规则设置为所有ip都不可访问然后再手动添加ip地址到白名单

一、怎样在Linux系统中安装Iptables防火墙?

几乎所有Linux发行版都预装了Iptables。您可以使用以下命令更新或检索软件包：

sudo apt-get install iptables

二、关闭哪些防火墙端口?

防火墙安装的第一步是确定哪些端口在服务器中保持打开状态。这将根据您使用的服务器类型而有所不同。例如，如果您运行的是Web服务器，则可能需要打开以下端口：

网络：80和443

SSH：通常在端口22上运行

电子邮件：110(POP3)，143(IMAP)，993(IMAP SSL)，995(POP3 SSL)。

1、还原默认防火墙规则

为确保设置无误，我们需从一套新的规则开始，运行以下命令来清除防火墙中的规则：

iptables -F

2、屏蔽服务器攻击路由

我们可以运行下列标准命令来隔绝常见的攻击。

屏蔽syn-flood数据包：

iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

屏蔽XMAS数据包：

iptables -A INPUT -p tcp –tcp-flags ALL ALL -j DROP

阻止无效数据包：

iptables -A INPUT -p tcp –tcp-flags ALL NONE -j DROP

3、打开所需端口

根据以上命令可屏蔽常见的攻击方式，我们需要打开所需端口。下列例子，供您参考：

允许SSH访问：

iptables -A INPUT -p tcp -m tcp -dport 22 -j ACCEPT

打开LOCALHOST访问权限：

iptables -A INPUT -i lo -j ACCEPT

允许网络流量：

iptables -A INPUT -p tcp -m tcp -dport 80 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -dport 443 -j ACCEPT

允许SMTP流量：

iptables -A INPUT -p tcp -m tcp -dport 25 -j ACCEPT

iptables -A INPUT -p tcp -m tcp -dport 465 -j ACCEPT

三、测试防火墙配置

运行下列命令保存配置并重新启动防火墙：

iptables -L -n

iptables-save / sudo tee / etc / sysconfig / iptables

service iptables restart

以上就是简单的iptables防火墙安装与配置过程。

---