ネットワークサービスは、Linux、Windows、macOS、またはその他のコンピュータシステムで特定のポート番号を使用して機能します。たとえば、ApacheWebサーバーはデフォルトでポート80または443を使用します。ただし、変更することはできますが、世界中でデフォルトで、インターネット上のすべてのサービスに独自のポート番号があります。 CentOS8サーバーまたはデスクトップLinuxシステムでこのようなポート番号を無効化またはブロックする場合は、たとえば、 22、のSSHサービスポートとします。 以下のチュートリアルに従ってください。
Firewall-CMDはCentOS8/ RHEL 8のデフォルトのファイアウォールマネージャーであり、ここではコマンドを表示するために使用しています:
特定のポートに対するすべての要求をブロックするコマンド
firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject'
または
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT
ファイアウォールをリロードして変更を適用します:
firewall-cmd --reload
単一のIPアドレスのポートをブロックするには
Firewall-cmd –direct –add-rule ipv4 filter INPUT 1 -m tcp –source ip-address -p tcp –dport 22 -j REJECT
例 :IPアドレスが192.168.0.107の場合、コマンドは次のようになります:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT
再度ブロックを解除するには、コマンドは次のようになります。
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT
注 :上記のコマンドで、ブロックしたいポート番号を変更できます。 22を交換するだけです 使用したいものと、すべての人または一部のパーティクルシステムのアクセスを無効にしたいものを使用します。