在Debian 11系统中，禁止特定端口对外开放

作者: admin
时间: 2025-03-06
分类: 技术分享

使用 nftables 实现
‌创建规则文件‌
编辑 /etc/nftables.conf，添加以下内容（以禁止TCP端口80为例）：

table inet filter {
    chain input {
        type filter hook input priority 0;
        tcp dport 80 drop
    }
}

‌加载规则‌生效配置：

sudo nft -f /etc/nftables.conf

标签: none

添加新评论

上一篇: xftp需要更新但已经是最新版本解决方法
下一篇: 没有了