Brána firewall je buď softwarový, nebo v některých případech hardwarový bezpečnostní systém pro sítě. Automaticky monitoruje příliv a odliv provozu v systému a blokuje určité druhy datových toků na základě pravidel, která jsou předem nakonfigurovaná.
V systému Linux Firewalld a UFW jsou dva z nejpopulárnějších firewallů. Používají se pro všechny druhy blokování provozu; od zablokování určité webové stránky po zablokování konkrétního serveru.
Dnes se naučíme, jak pomocí těchto dvou firewallů zablokovat konkrétní port v Linuxu.
Seznam otevřených portů v Linuxu
Spusťte následující příkaz a vyhledejte otevřené porty v Linuxu:
$ ss -tuln | grep LISTEN
Jako příklad se pokusíme zablokovat port 22 (který používá SSH) pomocí obou firewallů.
Blokování portu pomocí brány firewall
Firewall není ve výchozím nastavení k dispozici v distribucích Linuxu a lze jej nainstalovat z oficiálních repozitářů.
Nainstalujte jej do Debianu , Ubuntu, a podobné distribuce spuštěním:
$ sudo apt install firewalld
Nainstalujte jej do RedHat , Fedora , CentOS, a podobné distribuce spuštěním:
$ sudo yum install firewalld
Ověřte, zda se brána firewall spustila spuštěním:
$ sudo service firewalld status
Nyní je syntaxe pro blokování portu pomocí brány firewall:
$ sudo firewall-cmd --remove-port=22/tcp --permanent $ sudo firewall-cmd --remove-port=22/udp --permanent
Nejprve „firewall-cmd “ je příkaz pro Firewalld; jako Firewall sám o sobě běží jako démon posluchače na pozadí. Za druhé, 22 je port, který má být blokován, a „tcp “ a „udp “ jsou protokoly transportní úrovně, které mají být na tomto portu blokovány. Příznak „--permanent ’ udržuje port blokovaný i po restartu.
Aby se tyto změny projevily, spusťte následující:
$ sudo firewall-cmd --reload
SSH je nyní ve vašem systému a všech klientech, kteří se pokusí připojit pomocí SSH, blokován dostane chybu. Můžete povolit SSH znovu spuštěním stejného příkazu s argumentem ‘--add-port “ namísto odstranit.
$ sudo firewall-cmd --add-port=22/tcp --permanent $ sudo firewall-cmd --add-port=22/udp --permanent
Blokování portu pomocí brány UFW Firewall
UFW znamená nekomplikovaný firewall a je standardně k dispozici v distribucích Linuxu. Nejprve povolte UFW pomocí následujícího příkazu:
$ sudo ufw enable
Zablokujte port pomocí následujícího příkazu:
$ sudo ufw deny 22
Vše SSH připojení budou nyní blokována. Přístup do systému přes SSH bude mít za následek „Spojení odmítnuto ' chyba.
Chcete-li povolit SSH znovu spusťte:
$ sudo ufw allow 22
Závěr
V tomto článku jsme se naučili, jak zablokovat port pomocí dvou firewallů v systému Linux:Firewalld a UFW . Existuje mnohem více možností, jak blokovat provoz pomocí těchto firewallů; včetně blokování pouze příchozích spojení, ale povolení probíhajících spojení atd.
Všechny tyto možnosti jsou vysvětleny v příslušných manuálových stránkách, ke kterým lze přistupovat pomocí ‘man firewall-cmd “ a „muž ufw '. Děkujeme za přečtení a dejte nám vědět své myšlenky v komentářích níže.