Netzwerkdienste arbeiten mit einer bestimmten Portnummer auf Computersystemen, unabhängig davon, ob es sich um Linux, Windows, macOS oder andere handelt. Beispielsweise verwendet der Apache-Webserver standardmäßig Port 80 oder 443. Wir können sie zwar ändern, aber weltweit hat standardmäßig jeder Dienst über das Internet seine eigene Portnummer. Falls Sie solche Portnummern auf Ihrem CentOS 8-Server oder Desktop-Linux-System deaktivieren oder blockieren möchten, sagen wir SSH-Dienstport, der 22, ist Folgen Sie der Anleitung unten.
Firewall-CMD ist der Standard-Firewall-Manager von CentOS 8/RHEL 8 und hier verwenden wir ihn, um die Befehle anzuzeigen:
Befehl zum Blockieren aller Anfragen für einen bestimmten Port
firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject'
oder
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT
Firewall neu laden, um Änderungen zu übernehmen:
firewall-cmd --reload
Um den Port für eine einzelne IP-Adresse zu blockieren
firewall-cmd –direct –add-rule ipv4 filter INPUT 1 -m tcp –source ip-address -p tcp –dport 22 -j ABLEHNEN
Beispiel :Wenn die IP-Adresse 192.168.0.107 lautet, lautet der Befehl folgendermaßen:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT
Um es wieder zu entsperren, lautet der Befehl:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT
Hinweis :Sie können die Portnummer im obigen Befehl mit dem ändern, was Sie blockieren möchten. Ersetzen Sie einfach die 22 mit dem, das Sie verwenden möchten, und den Zugriff für alle oder einige Partikelsysteme deaktivieren möchten.