Cara memblokir port tertentu pada CentOS 8 seperti 22

Layanan jaringan bekerja menggunakan beberapa nomor port tertentu pada sistem komputer apakah itu Linux, Windows, macOS, atau lainnya. Misalnya, server web Apache menggunakan port 80 atau 443 secara default. Namun, kita dapat mengubahnya, tetapi di seluruh dunia secara default, setiap service melalui internet memiliki nomor port sendiri. Jika Anda ingin menonaktifkan atau memblokir nomor port tersebut di server CentOS 8 atau sistem Desktop Linux Anda, katakanlah port service SSH yaitu 22, ikuti tutorial di bawah ini.

Firewall-CMD adalah pengelola firewall default dari CentOS 8/RHEL 8 dan di sini kita menggunakannya untuk menampilkan perintah:

Perintah untuk memblokir semua permintaan untuk port tertentu

firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject' 

atau

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT

Reload firewall untuk menerapkan perubahan:

firewall-cmd --reload

Untuk memblokir port untuk satu alamat Ip

firewall-cmd –direct –add-rule filter ipv4 INPUT 1 -m tcp –source ip-address -p tcp –dport 22 -j REJECT

Contoh : jika IP addressnya adalah 192.168.0.107, maka perintahnya akan seperti ini:

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT

Untuk membuka blokirnya lagi maka perintahnya adalah:

firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT

Catatan : Anda dapat mengubah nomor port pada perintah di atas dengan apa pun yang ingin Anda blokir. Ganti saja 22 dengan yang ingin Anda gunakan dan ingin menonaktifkan akses untuk semua orang atau beberapa sistem partikel.

Related Posts

© 2022 Tekno Sridianti