Linuxでポートを無効にする方法は?

2年 ago
優斗, 朝陽
1 minute

Linuxシステムにおいてポートを無効にする方法は以下のとおりです。

  1. ファイアウォールを使用する:ファイアウォールツール(iptables など)を使用して特定のポートを無効にできます。ポートを無効にするには次のコマンドを使用します(例:22 ポートを無効にする場合)。
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

そのポート 22 宛てに受信するすべての TCP トラフィックをブロックします。

  1. システムの設定ファイルを編集する: /etc/sysconfig/iptables などのシステム設定ファイルを編集することで特定のポートを無効にできます。設定ファイルに次のようなルールを追加してポートを無効にします。
-A INPUT -p tcp --dport 22 -j DROP

ファイアウォールの設定ファイルは再ロードして変更を適用してください。

  1. SELinux を使用する:システムで SELinux が有効になっている場合、SELinux のコマンドを使用してポートを無効にできます。たとえば、次のコマンドを使用してポート 22 を無効にします。
sudo semanage port -d -t ssh_port_t -p tcp 22

SELinuxポリシーからSSHでアクセスできるポートの許可を解除します。

特定のポートの無効化はシステムの安定した動作に影響を与える可能性があるため、無効化する場合は先に影響を評価することが重要です。また、何か変更を行う前には、充分な権限とシステム構成ファイルのバックアップを持っているか確認してください。

bannerAds