Чтобы закрыть порт с помощью iptables, вы можете использовать различные методы в зависимости от конкретных требований вашей системы. Вот несколько методов с примерами кода:

Метод 1: использование цели DROP

iptables -A INPUT -p tcp --dport <port_number> -j DROP

Этот метод отбрасывает все входящие TCP-пакеты, предназначенные для указанного порта, фактически закрывая его.

Метод 2: использование цели REJECT

iptables -A INPUT -p tcp --dport <port_number> -j REJECT

Этот метод отклоняет входящие TCP-пакеты, предназначенные для указанного порта, отправляя отправителю ответ ICMP.

Метод 3. Использование цели DROP для портов UDP

iptables -A INPUT -p udp --dport <port_number> -j DROP

Этот метод отбрасывает все входящие UDP-пакеты, предназначенные для указанного порта.

Метод 4. Использование цели REJECT для портов UDP

iptables -A INPUT -p udp --dport <port_number> -j REJECT

Этот метод отклоняет входящие UDP-пакеты, предназначенные для указанного порта.

Метод 5: использование цепочки INPUT с опцией -I

iptables -I INPUT -p tcp --dport <port_number> -j DROP

Этот метод вставляет правило в начало цепочки INPUT для отбрасывания входящих TCP-пакетов для указанного порта.

Метод 6: использование цепочки INPUT с опцией -D

iptables -D INPUT -p tcp --dport <port_number> -j DROP

Этот метод удаляет из цепочки INPUT правило, которое отбрасывает входящие TCP-пакеты для указанного порта.

Метод 7. Использование определенного сетевого интерфейса

iptables -A INPUT -i <interface_name> -p tcp --dport <port_number> -j DROP

Этот метод отбрасывает входящие TCP-пакеты для указанного порта на определенном сетевом интерфейсе.

Метод 8: сохранение конфигурации iptables

iptables-save > /etc/iptables/rules.v4

После применения нужных правил вы можете сохранить конфигурацию iptables, чтобы правила сохранялись при перезагрузке.