¿Está intentando bloquear todos los puertos abiertos en una interfaz específica? Si es así, puedes usar el siguiente comando
iptables -A INPUT -i <interfaceName> -j DROP
por ejemplo:
iptables -A INPUT -i eth0 -j DROP
donde eth0 suele ser para la interfaz LAN
y
iptables -A INPUT -i eth1 -j DROP
generalmente para WAN
Si desea denegar el acceso a todas las máquinas ("cualquier máquina de LAN y WAN") es mejor detener esos servicios o vincularlos al host local. De esta manera no habrá posibilidad de alterar las reglas de iptable.
Aún así, puede usar IPTABLES para bloquear el acceso a puertos específicos también.
iptables -A INPUT -p tcp --destination-port <port of the service you want to block> -j DROP
Repita la regla anterior para todos los puertos a los que desea bloquear el acceso.
Para cerrar un puerto individual, puede hacer lo siguiente.
iptables -A INPUT ! -i lo -p tcp --dport 80 -j REJECT
Ajuste tcp para que sea udp si ese es el caso, cambie 80 al puerto apropiado. Eso rechazará todo lo que no provenga de la interfaz de bucle de retorno local.
Vea también Rechazar paquetes IP con un error de ICMP, o simplemente eliminarlos?
Tenga en cuenta que esto resuelve el problema individual, pero en un sentido general, debe permitir explícitamente qué puertos desea que estén abiertos y luego negar el resto . En particular, dado que probablemente aún desee acceder a estos puertos desde su máquina local, eso también agrega mucha más comodidad en la redacción de reglas.