Layanan jaringan bekerja menggunakan beberapa nomor port tertentu pada sistem komputer apakah itu Linux, Windows, macOS, atau lainnya. Misalnya, server web Apache menggunakan port 80 atau 443 secara default. Namun, kami dapat mengubahnya, tetapi di seluruh dunia secara default, setiap layanan melalui internet memiliki nomor port sendiri. Jika Anda ingin menonaktifkan atau memblokir nomor port tersebut di server CentOS 8 atau sistem Desktop Linux Anda, katakanlah port layanan SSH yaitu 22, ikuti tutorial di bawah ini.
Firewall-CMD adalah pengelola firewall default dari CentOS 8/RHEL 8 dan di sini kami menggunakannya untuk menampilkan perintah:
Perintah untuk memblokir semua permintaan untuk port tertentu
firewall-cmd --permanent --add-rule='rule family=ipv4 port port="22" protocol="tcp" reject'
atau
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j REJECT
Muat ulang firewall untuk menerapkan perubahan:
firewall-cmd --reload
Untuk memblokir port untuk satu alamat Ip
firewall-cmd –direct –add-rule ipv4 filter INPUT 1 -m tcp –source ip-address -p tcp –dport 22 -j REJECT
Contoh :jika alamat IP adalah 192.168.0.107, maka perintahnya akan seperti ini:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp --source 192.168.0.107 -p tcp --dport 22 -j REJECT
Untuk membuka blokir lagi maka perintahnya adalah:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -m tcp -p tcp --dport 22 -j ACCEPT
Catatan :Anda dapat mengubah nomor port pada perintah di atas dengan apa pun yang ingin Anda blokir. Ganti saja 22 dengan yang ingin Anda gunakan dan ingin menonaktifkan akses untuk semua orang atau beberapa sistem partikel.