linux關閉端口的命令

linux系統下關閉端口的前提是必須知道端口不是獨立存在的，它是依附於進程的某個進程開啓，那麼它對應的端口就開啓了進程關閉則該端口也就關閉了。下次若某個進程再次開啓，則相應的端口也再次開啓而不要純粹的理解爲關閉掉某個端口。

1、開啓端口（以端口443爲例）

輸入：firewall-cmd --zone=public --add-port=443/tcp --permanent命令。

顯示success表示成功

–zone=public表示作用域爲公共的

–add-port=443/tcp添加tcp協議的端口端口號爲443

–permanent永久生效，如果沒有此參數，則只能維持當前 服 務生命週期內，重新啓動後失效。

2、重啓防火牆

輸入systemctl restart firewalld.service重啓防火牆，系統沒有任何提示表示成功。

3、重新載入防火牆

輸入：firewall-cmd --reload顯示success表示成功。

4、檢視已開啓的端口

輸入：firewall-cmd --list-ports可以看到剛剛開啓的443的端口。

5、關閉端口

輸入：firewall-cmd --zone=public --remove-port=8080/tcp --permanent命令，顯示success則表示關閉成功。