Eine Firewall ist entweder ein softwarebasiertes oder in einigen Fällen ein hardwarebasiertes Sicherheitssystem für Netzwerke. Es überwacht automatisch den eingehenden und ausgehenden Datenverkehr auf dem System und blockiert bestimmte Arten von Datenflüssen basierend auf vorkonfigurierten Regeln.
Unter Linux Firewalld und UFW sind zwei der beliebtesten Firewall-Software. Sie werden für alle Arten von Verkehrsblockierungen verwendet; vom Blockieren einer bestimmten Website bis hin zum Blockieren eines bestimmten Servers.
Heute lernen wir, wie man diese beiden Firewalls verwendet, um einen bestimmten Port in Linux zu blockieren.
Offene Ports in Linux auflisten
Führen Sie den folgenden Befehl aus, um offene Ports in Linux zu finden:
$ ss -tuln | grep LISTEN
Als Beispiel werden wir versuchen, Port 22 (der von SSH verwendet wird) mit beiden Firewalls zu blockieren.
Blockiere einen Port mit Firewalld
Firewall ist standardmäßig nicht in Linux-Distributionen verfügbar und kann aus offiziellen Repositories installiert werden.
Installieren Sie es in Debian , Ubuntu, und ähnliche Distributionen durch Ausführen von:
$ sudo apt install firewalld
Installieren Sie es in RedHat , Fedora , CentOS, und ähnliche Distributionen durch Ausführen von:
$ sudo yum install firewalld
Überprüfen Sie, ob die Firewall gestartet wurde, indem Sie Folgendes ausführen:
$ sudo service firewalld status
Die Syntax zum Blockieren eines Ports mit Firewalld lautet nun:
$ sudo firewall-cmd --remove-port=22/tcp --permanent $ sudo firewall-cmd --remove-port=22/udp --permanent
Als erstes „firewall-cmd “ ist der Befehl für Firewalld; als Firewall selbst läuft als Hintergrund-Listener-Daemon. Zweitens 22 ist der zu blockierende Port und „tcp “ und „udp ’ sind das Protokoll auf Transportebene, das an diesem Port blockiert werden soll. Das Flag „--permanent ’ hält den Port auch nach einem Neustart blockiert.
Führen Sie Folgendes aus, damit diese Änderungen wirksam werden:
$ sudo firewall-cmd --reload
SSH wird jetzt auf Ihrem System und jedem Client blockiert, der versucht, sich über SSH zu verbinden wird einen Fehler bekommen. Sie können SSH aktivieren erneut, indem Sie denselben Befehl mit dem Argument „--add-port“ ausführen ’ statt entfernen.
$ sudo firewall-cmd --add-port=22/tcp --permanent $ sudo firewall-cmd --add-port=22/udp --permanent
Blockieren Sie einen Port mit der UFW-Firewall
UFW steht für unkomplizierte Firewall und ist standardmäßig in Linux-Distributionen verfügbar. Aktivieren Sie zunächst UFW mit folgendem Befehl:
$ sudo ufw enable
Blockieren Sie einen Port mit dem folgenden Befehl:
$ sudo ufw deny 22
Alle SSH Verbindungen werden jetzt blockiert. Zugriff auf das System über SSH führt zu einer „Verbindung abgelehnt ’ Fehler.
Um SSH zu aktivieren Führen Sie erneut Folgendes aus:
$ sudo ufw allow 22
Schlussfolgerung
In diesem Artikel haben wir gelernt, wie man einen Port mit zwei Firewalls blockiert unter Linux:Firewalld und UFW . Es gibt viele weitere Optionen, um den Datenverkehr mit diesen Firewalls zu blockieren. einschließlich Blockieren nur eingehender Verbindungen, aber Erlauben laufender Verbindungen usw.
Alle diese Optionen werden in den jeweiligen Manpages erklärt, die mit „man firewall-cmd“ aufgerufen werden können “ und „man ufw ’. Vielen Dank fürs Lesen und teilen Sie uns Ihre Gedanken in den Kommentaren unten mit.