Firewall adalah berbasis perangkat lunak atau, dalam beberapa kasus, sistem keamanan berbasis perangkat keras untuk jaringan. Ini secara otomatis memantau arus masuk dan arus keluar pada sistem dan memblokir jenis aliran data tertentu berdasarkan aturan, yang telah dikonfigurasi sebelumnya.
Di Linux, Firewall dan UFW adalah dua perangkat lunak Firewall yang paling populer. Mereka digunakan untuk semua jenis pemblokiran lalu lintas; dari memblokir situs web tertentu, hingga memblokir server tertentu.
Hari ini kita akan mempelajari cara menggunakan kedua Firewall ini untuk memblokir port tertentu di Linux.
Mencantumkan Port Terbuka di Linux
Jalankan perintah berikut untuk menemukan port terbuka di Linux:
$ ss -tuln | grep LISTEN
Sebagai contoh, kami akan mencoba memblokir port 22 (yang digunakan oleh SSH) menggunakan kedua firewall.
Blokir Port Menggunakan Firewalld
Firewall tidak tersedia di distribusi Linux secara default dan dapat diinstal dari repositori resmi.
Instal di Debian , Ubuntu, dan distro serupa dengan menjalankan:
$ sudo apt install firewalld
Instal di RedHat , Fedora , CentOS, dan distro serupa dengan menjalankan:
$ sudo yum install firewalld
Verifikasi apakah Firewall telah dimulai dengan menjalankan:
$ sudo service firewalld status
Sekarang, sintaks untuk memblokir port menggunakan Firewalld adalah:
$ sudo firewall-cmd --remove-port=22/tcp --permanent $ sudo firewall-cmd --remove-port=22/udp --permanent
Pertama-tama, ‘firewall-cmd ' adalah perintah untuk Firewalld; sebagai Firewall dengan sendirinya berjalan sebagai daemon pendengar latar belakang. Kedua, 22 adalah port yang akan diblokir dan ‘tcp ' dan 'udp ' adalah protokol level transport yang akan diblokir pada port itu. Bendera ‘--permanent ’ membuat port tetap diblokir bahkan setelah dimulai ulang.
Jalankan yang berikut ini agar perubahan ini terjadi:
$ sudo firewall-cmd --reload
SSH sekarang diblokir di sistem Anda dan setiap klien yang mencoba terhubung melalui SSH akan mendapatkan kesalahan. Anda dapat mengaktifkan SSH lagi dengan menjalankan perintah yang sama dengan argumen ‘--add-port ' bukannya menghapus.
$ sudo firewall-cmd --add-port=22/tcp --permanent $ sudo firewall-cmd --add-port=22/udp --permanent
Memblokir Port Menggunakan Firewall UFW
UFW singkatan dari uncomplicated firewall dan tersedia secara default di distribusi Linux. Pertama, aktifkan UFW dengan perintah berikut:
$ sudo ufw enable
Blokir port dengan perintah berikut:
$ sudo ufw deny 22
Semua SSH koneksi akan diblokir sekarang. Akses ke sistem melalui SSH akan menghasilkan 'Sambungan Ditolak ' kesalahan.
Untuk mengaktifkan SSH lagi, jalankan:
$ sudo ufw allow 22
Kesimpulan
Dalam artikel ini, kami mempelajari cara memblokir port menggunakan dua firewall di Linux:Firewall dan UFW . Ada lebih banyak opsi untuk memblokir lalu lintas menggunakan firewall ini; termasuk memblokir hanya koneksi yang masuk tetapi mengizinkan koneksi yang sedang berlangsung, dll.
Semua opsi ini dijelaskan di halaman manual masing-masing yang dapat diakses dengan 'man firewall-cmd ' dan 'man ufw '. Terima kasih banyak telah membaca dan beri tahu kami pendapat Anda di komentar di bawah.