背景
ポートがデフォルトポートであるかどうかに関係なく、ポートが自動的にリッスンしないようにLinuxシステムを設定しようとしています。私たちは使用していますOracle LinuxそしてRHEL。
質問
コンピュータがポートを自動的に受信または応答しないようにするにはどうすればよいですか?
ベストアンサー1
あなたが望むものは何であるか完全には明確ではないので、あなたが望むものではない場合は、詳細を追加してください。
Linuxは自動的にポートをリッスンしないため、「ポートリッスンを解除する」ために実際に何も実行する必要がないため、デフォルトの場所はunlistenです。ポートでリスニングが開始されたサービスがないと、何も起こりません。このポートを通過するパケットは、それを処理するサービスが割り当てられていないため廃棄されます。
一方、サービスがポートでリッスンするのをブロックしたい場合は、トラフィックがサービスに到達する前にトラフィックをブロックできます。 1つの方法は次のようにすることですiptables。
iptables -A INPUT -p tcp --destination-port 80 -j DROP
つまり、ポート80に向かうトラフィックがこのコンピュータに到達すると、トラフィックは破棄されます。ここでは、ポート 80 をリッスンする Web サーバーがあってもトラフィックは表示されません。
解決策が望む解決策ではない可能性があり、ネットワーキングの観点からブロックしようとすることを迂回する方法がほとんど常にあるため、正確なユースケースを知っておくと便利です。