すでに任意のTCP / UDPポートを使用するプログラムを実行しているとします。 iptables / ufwを介した接続を拒否すると、ポートを閉じるか再開するまで、プログラムに対してポートが開いたままになります。プログラムを再起動せずにトラフィックをブロックする方法はありますか?
よろしくお願いします。
ベストアンサー1
iptables -I OUTPUT [-d DEST_IP] -p tcp -m tcp --dport PORT_NUMBER -j DROP
アプリケーションがこのポートで通信するのは完全にブロックされています。ポートがまだ開いているという事実は何の意味もありません。結局のところ、タイムアウトはポートを閉じます。