در این آموزش ما بلاک کردن پورت در لینوکس را یاد می گیریم
Block incoming port using Iptables
Incoming ports are the most vulnerable to attacks. In this situation, we block the incoming connection from ports. For this, we make use of the command,
iptables -A INPUT -p tcp --dport <port number> -j DROP
This command blocks the connection from a single port. Here we make use of INPUT the built-in chain of iptables. But blocking ports one by one is a hectic task. So, to save both time and script size we use the command,
iptables -A INPUT -p tcp --dport xxxx:xxxx -j DROP
Another possible way to block a range of ports is a multiport module. Here we make use of the command,
iptables -A INPUT -p tcp --match multiport --dports xxxx:xxxx -j DROP
Usually, we use the multiport module to specify a set of ports. We can specify the port range by replacing xxxx in the command above.
در نهایت می توانیم از کدهای نمونه زیر استفاده کنیم برای بلاک کردن پورت 80، و سپس باید فایروال را سیو کنید
To block port 80 (HTTP server), enter (or add to your iptables shell script):# /sbin/iptables -A INPUT -p tcp --destination-port 80 -j DROP
# /sbin/service iptables save
Block Incomming Port 80 except for IP Address 1.2.3.4
# /sbin/iptables -A INPUT -p tcp -i eth1 -s ! 1.2.3.4 --dport 80 -j DROP
برای دریافت ما بقی کدها به منبع مراجعه شود
منبع آموزش : https://bobcares.com/blog/iptables-block-port-range/