I servizi di rete funzionano utilizzando un numero di porta specifico sui sistemi di computer, indipendentemente dal fatto che si tratti di Linux, Windows, macOS o qualsiasi altro. Ad esempio, il server web Apache utilizza la porta 80 o 443 per impostazione predefinita. Tuttavia, possiamo cambiarli, ma in tutto il mondo, per impostazione predefinita, ogni servizio su Internet ha il proprio numero di porta. Nel caso in cui desideri disabilitare o bloccare tali numeri di porta sul tuo server CentOS 8 o sistema Linux desktop, supponiamo che la porta del servizio SSH sia 22, segui il tutorial qui sotto.
Firewall-CMD è il firewall manager predefinito di CentOS 8/RHEL 8 e qui lo stiamo usando per mostrare i comandi:
Comando per bloccare tutte le richieste per una porta specifica
firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject'
o
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT
Ricarica il firewall per applicare le modifiche:
firewall-cmd --reload
Per bloccare la porta per un singolo indirizzo IP
firewall-cmd –direct –add-rule filtro ipv4 INPUT 1 -m tcp –source indirizzo-ip -p tcp –dport 22 -j RIFIUTA
Esempio :se l'indirizzo IP è 192.168.0.107, il comando sarà in questo modo:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT
Per sbloccarlo nuovamente il comando sarà:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT
Nota :puoi cambiare il numero di porta nel comando sopra con qualsiasi cosa tu voglia bloccare. Sostituisci semplicemente il 22 con quello che vuoi usare e vuoi disabilitare l'accesso per tutti o per qualche sistema particellare.