Firewall - Як знайти та закрити порт у Linux
Колеги всім привіт.
У сьогоднішній статті ми поговоримо про те закрити порт на Firewall в Linux. Firewall це спеціальний міжмережевий екран який захищає ваш сервер від загроз ззовні за допомогою фільтрації вхідного та вихідного трафіку. Firewall мінімізує ризик вірусних і хакерських атак. При спробах з'єднатися з вашим сервером по якомусь із портів то спочатку цей трафік пройде через правила Firewall які ви пропишите, і якщо Firewall дозволить то з'єднання успішно встановиться.
Ми сьогодні буде закривати порт 1521, цей порт використовується для підключення до бази даних oracle.
Пов'язані статті:
Зміст статті:
- Знаходимо порт 1521.
- Закриваємо порт.
- Перевіряємо результат.
КРОК 1. Знаходимо порт 1521.
Щоб нам знайти порт який ми хочемо закрити то для початку нам потрібно знайти його в правилах Firewall. Команда, яка показує весь список правил Firewall:
$. firewall-cmd --list-all
На зображенні видно, що в полі ports зазначено, що порт 1521 за протоколом tcp зараз відкритий.
КРОК 2. Закриваємо порт.
Для того, щоб закрити порт 1521, нам потрібно виконати команду, яка видалить цей порт зі своїх правил.
$. sudo firewall-cmd --remove-port=1521/tcp --permanent
В результаті після виконання команди у вас має з'явитися success.
Ну і звичайно ж не забуваємо після кожної дії з Firewall перезапускати сервіс, щоб нові правила застосувалися.
$. sudo firewall-cmd --reload
КРОК 3. Перевіряємо результат.
Після того, як ми видалили порт 1521 з правил Firewall, то необхідно в цьому переконатися, для цього скористаємося тією ж командою для перегляду всіх правил.
$. firewall-cmd --list-all
Як бачимо на зображенні поле ports порожнє, а значить, у нас все вийшло.
Всім дякую, я сподіваюся, що вам моя стаття хоч чимось допомогла.