Per chiudere una singola porta, puoi fare quanto segue.
iptables -A INPUT ! -i lo -p tcp --dport 80 -j REJECT
Regola tcp
come udp
se questo è il caso, modifica 80
nella porta appropriata. Questo rifiuterà tutto ciò che non proviene dall'interfaccia di loopback locale.
Vedi anche Rifiuta i pacchetti IP con un errore ICMP, o semplicemente li rilascia?
Si noti che questo risolve il problema individuale, ma in generale si dovrebbe consentire esplicitamente quali porte si desidera aprire e quindi nega il resto . Soprattutto perché probabilmente vorrai ancora accedere a queste porte dal tuo computer locale, questo aggiunge molta più convenienza anche nella scrittura delle regole.