Закрытие порта после остановки сервиса

[decentfool]

Добрый день, у меня возник вопрос, возможно ли в iptables прописать правило которое закрывало порт если сервис находится в отключенном состоянии, например apache если отключен то и порт 80 тоже закрыт

[fisher74]

А он и будет закрыт.

[Karl500]

Строго говоря - не факт. Например, после остановки apache может быть запущен другой сервис на 80-м порту (nginx, tomcat,...)

Если я правильно понял, задача в том, чтобы при остановке apache не давать возможности прихода пакетов на 80-й порт для других сервисов. Если так, то самый простой метод, на мой взгляд, вставить добавление (и удаление) правила iptables в скрипт, запускающий и останавливающий apache (перед запуском и после остановки соответственно).

[Self-Perfection]

Полумера:
Правило в табличках, разрешающее трафик на этом порту только для юзера httpd
-m owner --uid-owner httpd