Es gibt zwei Möglichkeiten ein offenes Port zuschließen:
a) Man beendet den Dienst der den Port offen hält, oder
b) man sperrt diesen bestimmten Port mit Hilfe von iptables.
Es ist möglich alle Anfragen die zum Beispiel an den Port 80 (http) adressiert werden, sofort zu verwerfen:
iptables –A INPUT --dport 80 –j DROP
Kurze Erklärung der genutzten Parameter:
Mit –A INPUT sagen wir, dass der eingehende Netzwerkverkehr beobachtet werden soll.
Die Option --dport 80 veranlasst iptables alle Pakete mit dem Zielport 80 rauszufiltern.
Und mit –j DROP sagen wir, dass alle herausgefilterten Pakete sofort gelöscht werden sollen.