如何在VPS上关闭端口？

方法类型	适用场景	操作难度	持久性
iptables命令	临时关闭端口	简单	重启后失效
firewall-cmd	CentOS/RHEL系统	中等	永久生效
ufw工具	Ubuntu/Debian系统	简单	永久生效
修改配置文件	所有Linux系统	复杂	永久生效

| 禁用服务 | 服务关联端口 | 中等 | 永久生效 |

VPS端口关闭操作指南

在VPS管理中，关闭不必要的端口是提升服务器安全性的重要措施。通过关闭闲置端口，可以有效减少攻击面，防止未授权访问。

主要关闭方法概览

方法	适用系统	操作复杂度	持久性
iptables命令	所有Linux系统	★☆☆	临时
firewall-cmd	CentOS/RHEL	★★☆	永久
ufw工具	Ubuntu/Debian	★☆☆	永久
服务配置	所有Linux系统	★★★	永久

详细操作步骤

### 方法一：使用iptables临时关闭端口

操作说明：通过iptables命令添加规则，阻止特定端口的连接。 使用工具提示：适用于需要快速关闭端口的临时场景。

# 关闭TCP端口
iptables -A INPUT -p tcp --dport 端口号 -j DROP
关闭UDP端口
iptables -A INPUT -p udp --dport 端口号 -j DROP
查看当前规则
iptables -L
示例：关闭22端口
iptables -A INPUT -p tcp --dport 22 -j DROP

方法二：使用firewall-cmd（CentOS/RHEL）

操作说明：通过firewalld服务管理端口，配置永久生效。

使用工具提示：确保firewalld服务正在运行。

# 检查firewalld状态
systemctl status firewalld
关闭指定端口
firewall-cmd --permanent --remove-port=端口号/tcp
firewall-cmd --permanent --remove-port=端口号/udp
重新加载配置
firewall-cmd --reload
查看当前开放的端口
firewall-cmd --list-ports
示例：永久关闭80端口
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --reload

方法三：使用ufw工具（Ubuntu/Debian）

操作说明：通过用户友好的防火墙工具管理端口规则。 使用工具提示：需要先安装和启用ufw。

## # 安装ufw（如未安装）
apt update && apt install ufw
启用ufw
ufw enable
关闭指定端口
ufw deny 端口号
查看规则状态
ufw status
示例：关闭3306端口
ufw deny 3306

### 方法四：通过禁用服务关闭端口

操作说明：直接停止并禁用监听端口的服务。 使用工具提示：适用于已知端口对应服务的情况。

# 查找端口对应的服务
netstat -tulpn | grep :端口号
停止服务
systemctl stop 服务名
禁用服务开机启动
systemctl disable 服务名
# 示例：关闭SSH服务（端口22）
systemctl stop sshd
systemctl disable sshd

常见问题与解决方案

| 问题 | 原因 | 解决方案 |

|------|------|----------| | 端口关闭后服务无法访问 | 防火墙规则阻止了正常访问 | 检查规则是否正确，添加例外规则允许特定IP访问 | | 重启后端口规则失效 | 使用iptables临时规则未保存 | 使用iptables-save保存规则或改用firewall-cmd/ufw | | 无法连接VPS | 误关了SSH端口 | 通过VPS控制台登录，重新开放SSH端口 | | 服务异常 | 关闭了必要的系统端口 | 检查端口用途，只关闭非必要端口 | | 配置冲突 | 多个防火墙工具同时使用 | 统一使用一种防火墙管理工具，禁用其他工具 | 在实际操作中，建议先通过netstat -tulpn命令查看当前开放的端口，确认哪些端口确实需要关闭。对于生产环境，建议在操作前做好备份，并在非业务高峰期进行配置变更。