Los servicios de red funcionan utilizando un número de puerto específico en los sistemas informáticos, ya sea Linux, Windows, macOS o cualquier otro. Por ejemplo, el servidor web Apache usa el puerto 80 o 443 de forma predeterminada. Sin embargo, podemos cambiarlos, pero en todo el mundo por defecto, cada servicio a través de Internet tiene su propio número de puerto. En caso de que desee deshabilitar o bloquear dichos números de puerto en su servidor CentOS 8 o sistema Desktop Linux, digamos el puerto de servicio SSH que es 22, sigue el siguiente tutorial.
Firewall-CMD es el administrador de firewall predeterminado de CentOS 8/RHEL 8 y aquí lo estamos usando para mostrar los comandos:
Comando para bloquear todas las solicitudes de un puerto específico
firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject'
o
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT
Recargar el cortafuegos para aplicar los cambios:
firewall-cmd --reload
Para bloquear el puerto para una sola dirección IP
firewall-cmd –direct –add-rule ipv4 filter INPUT 1 -m tcp –source dirección IP -p tcp –dport 22 -j RECHAZAR
Ejemplo :si la dirección IP es 192.168.0.107, entonces el comando será de esta manera:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT
Para desbloquearlo nuevamente, el comando será:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT
Nota :Puede cambiar el número de puerto en el comando anterior con lo que quiera bloquear. Simplemente reemplace el 22 con el que quieres usar y quieres deshabilitar el acceso para todos o algún sistema de partículas.