Как заставить все открытые в данный момент сокеты в linux закрываться из командной строки?
2 ответа
1
Может быть, проще закрыть определенный интерфейс, например:
# ifconfig eth0 down
0
сбросить все ваши правила в таблице фильтров iptables -F
установить поведение по умолчанию для удаления в цепочке INPUT iptables -P INPUT DROP
на этом этапе все локальные сокеты должны быть недоступны для удаленного хоста, если у вас есть ОС на основе redhat, вы также должны использовать iptables -X, чтобы избавиться от их пользовательской цепочки для INPUT
если вы хотите, чтобы правила оставались при запуске, вам нужно либо включить их в скрипт, который запускается в файле /etc/rc.local, либо использовать iptables save
Все это предполагает, что то, что вы сказали, что вы хотите сделать, это то, что вы хотите сделать.