Les services réseau fonctionnent à l'aide d'un numéro de port spécifique sur les systèmes informatiques, qu'il s'agisse de Linux, Windows, macOS ou de tout autre. Par exemple, le serveur Web Apache utilise le port 80 ou 443 par défaut. Cependant, nous pouvons les modifier, mais dans le monde entier, par défaut, chaque service sur Internet a son propre numéro de port. Si vous souhaitez désactiver ou bloquer ces numéros de port sur votre serveur CentOS 8 ou votre système Desktop Linux, disons le port de service SSH qui est 22, suivez le tutoriel ci-dessous.
Firewall-CMD est le gestionnaire de pare-feu par défaut de CentOS 8/RHEL 8 et nous l'utilisons ici pour afficher les commandes :
Commande pour bloquer toutes les requêtes pour un port spécifique
firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject'
ou
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT
Recharger le pare-feu pour appliquer les modifications :
firewall-cmd --reload
Pour bloquer le port d'une seule adresse IP
firewall-cmd –direct –add-rule filtre ipv4 ENTRÉE 1 -m tcp –source adresse-ip -p tcp –dport 22 -j REFUSER
Exemple :si l'adresse IP est 192.168.0.107, alors la commande sera de cette façon :
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT
Pour le débloquer à nouveau, la commande sera :
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT
Remarque :Vous pouvez modifier le numéro de port dans la commande ci-dessus avec tout ce que vous souhaitez bloquer. Remplacez simplement le 22 avec celui que vous souhaitez utiliser et souhaitez désactiver l'accès pour tout le monde ou pour certains systèmes de particules.