Síťové služby fungují pomocí určitého čísla portu na počítačových systémech, ať už se jedná o Linux, Windows, macOS nebo jakýkoli jiný. Například webový server Apache standardně používá port 80 nebo 443. Můžeme je však změnit, ale celosvětově má standardně každá služba přes internet své vlastní číslo portu. V případě, že chcete zakázat nebo zablokovat jakákoli taková čísla portů na vašem serveru CentOS 8 nebo systému Desktop Linux, řekněme port služby SSH, který je 22, postupujte podle níže uvedeného návodu.
Firewall-CMD je výchozí správce brány firewall systému CentOS 8/RHEL 8 a zde jej používáme k zobrazení příkazů:
Příkaz k zablokování všech požadavků na konkrétní port
firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject'
nebo
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT
Pro použití změn znovu načtěte bránu firewall:
firewall-cmd --reload
Zablokování portu pro jednu IP adresu
firewall-cmd –direct –add-rule ipv4 filter INPUT 1 -m tcp –source ip-address -p tcp –dport 22 -j ODMÍTNUTÍ
Příklad :pokud je IP adresa 192.168.0.107, příkaz bude vypadat takto:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT
Chcete-li jej znovu odblokovat, příkaz bude:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT
Poznámka :Číslo portu ve výše uvedeném příkazu můžete změnit čímkoli, co chcete blokovat. Stačí nahradit 22 s tím, který chcete používat a chcete zakázat přístup všem nebo některému částicovému systému.