Ako blokovať konkrétne porty v systéme Linux

Možno ich máte otvorte porty na počítači so systémom Linux že nechcete, aby k nej mali prístup iní používatelia na internete alebo vo vašej sieti. Bohužiaľ, najmodernejšie operačné systémy Linux neprichádzajú s jednoduchým spôsobom blokovania týchto portov.

Inštalácia brány GUFW v systéme Linux

Firewall GUFW je najjednoduchším spôsobom manipulácie s prístupom k portu na pracovnej ploche Linux. Prečo? Je to jednoduchý GUI nástroj, ktorý vám umožní ovládať výkonný UFW firewall. Predvolene však nie je nainštalovaný, takže predtým, ako ukážeme, ako sa používa na blokovanie konkrétnych portov, vám musíme ukázať, ako ho nastaviť v systéme Linux.

Ak chcete spustiť inštaláciu GUFW na počítači so systémom Linux, otvorte terminálové okno stlačením Ctrl + Alt + T alebo Ctrl + Shift + T na klávesnici. Po otvorení okna terminálu postupujte podľa pokynov na príkazovom riadku uvedených nižšie, ktoré zodpovedajú aktuálne používanému operačnému systému Linux.

ubuntu

V systéme Ubuntu Linux je možné aplikáciu brány firewall GUFW nainštalovať pomocou nasledujúceho naklonený Príkaz.

sudo apt install gufw

Debian

Ste používateľom systému Debian Linux? Ak áno, budete môcť uviesť do prevádzky aplikáciu brány firewall GUFW s nasledujúcim spôsobom Apt-get Príkaz.

sudo apt-get install gufw

Arch Linux

Tí, ktorí pracujú na Arch Linuxe, môžu GUFW pracovať s pacman nástroj, za predpokladu, že majú povolený archív softvéru „Spoločenstvo“.

sudo pacman -S gufw

fedora

Na serveri Fedora Linux nebudete môcť nainštalovať GUFW iba spustením DNF Príkaz. Z akéhokoľvek dôvodu projekt Fedora neumožňuje inštaláciu najpopulárnejšieho nástroja brány firewall GUI. Namiesto toho musíte do systému nainštalovať úložisko RPMSphere pomocou nasledujúcich príkazov.

wget https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-32-1.noarch.rpm? raw = true -O rpmsphere-release-32-1.noarch.rpm. sudo dnf nainštalujte rpmsphere-release-32-1.noarch.rpm

Akonáhle Fedora Linux nastaví archív softvéru tretích strán RPMSphere, GUFW môžete nainštalovať pomocou DNF.

sudo dnf nainštalujte gufw

openSUSE

Je možné nainštalovať GUFW, ale iba na Tumbleweed. Aby to fungovalo, postupujte takto.

Poznámka: Ak používate OpenSUSE LEAP a potrebujete blokovať port, zvážte prepnutie na jeden z ďalších operačných systémov Linux v tomto zozname. Inovujte na OpenSUSE Tumbleweed.

sudo zypper addrepo https://ftp.lysator.liu.se/pub/opensuse/repositories/security/openSUSE_Tumbleweed/ security-x86_64

sudo zypper nainštalovať gufw

Blokovanie portov pomocou GUFW

Blokovanie portu pomocou GUFW je veľmi jednoduché. Ak chcete s procesom blokovania portu začať, otvorte aplikáciu na pracovnej ploche systému Linux tak, že ju vyhľadáte v ponuke aplikácie. Potom postupujte podľa pokynov krok za krokom nižšie.

Krok 1: Do kontextového okna overenia, ktoré sa zobrazí po spustení GUFW, zadajte heslo svojho používateľského účtu. Musíte zadať heslo používateľa, pretože GUFW nemôže fungovať bez zvýšených systémových oprávnení.

Krok 2: Vyhľadajte posúvač „Stav“ v GUFW. V predvolenom nastavení je tento posúvač vypnutý, čo znamená, že firewall je vypnutý. Kliknutím na túto pozíciu zapnete, aby bola brána firewall GUFW spustená.

Krok 3: Nájdite rozbaľovaciu ponuku „Profil“. V predvolenom nastavení je profil brány GUFW Firewall nastavený na „Home“. Ak nastavujete GUFW na blokovanie portov vo vašom dome, vyberte „Domov“. V opačnom prípade vyberte možnosť „Úrad“ alebo „Verejné“.

Krok 4: Vyhľadajte tlačidlo ponuky „Pravidlá“. Nemôžete nájsť „pravidlá?“ Nachádza sa hneď vedľa ikony „Domov“ pod ponukou „Odchádzajúce“ v hlavnom používateľskom rozhraní GUFW.

Keď sa nachádzate v časti „Pravidlá“, vyhľadajte ikonu znamienka plus a kliknutím na ňu pomocou myši vytvorte nové pravidlo v GUFW.

Krok 5: Po kliknutí na ikonu znamienka plus sa zobrazí kontextové okno. Toto kontextové okno obsahuje tri karty. Karta „Predkonfigurované“ umožňuje používateľom vybrať konkrétne programy a videohry, ktoré sa majú blokovať pomocou brány firewall. Karta „Simple“ umožňuje používateľom vytvárať jednoduché pravidlá a karta „Advanced“ umožňuje vytvárať pokročilé pravidlá. Pomocou myši vyberte „Simple“.

Krok 6: V oblasti „Jednoduché“ vyhľadajte textové pole „Názov“ a napíšte stručný popis nového pravidla, ktoré sa chystáte vytvoriť. Oblasť „Názov“ je nevyhnutná. V opačnom prípade môžete zabudnúť na pravidlá, ktoré ste v budúcnosti vytvorili pre GUFW!

Krok 7: Vyhľadajte rozbaľovaciu ponuku „Pravidlá“ a zmeňte ju z „Povoliť“ na „Odmietnuť“. Jeho nastavenie na „Odmietnuť“ zablokuje všetky pokusy o použitie tohto portu. Prípadne ho nastavte na „Odmietnuť“, ak chcete zakázať pripojenie, alebo na „Obmedziť“, ak chcete obmedziť prístup k nemu.

Krok 8: Vyhľadajte „Direction“ a nastavte ho na „In“. Nastavením na „In“ zabránite používateľom pripojiť sa k tomuto portu. Ak chcete blokovať port oboma smermi, vyberte možnosť „Oba“.

Krok 9: Vyhľadajte text „Port“ a zadajte číslo portu do textového poľa, do ktorého chcete blokovať prístup na počítači so systémom Linux. Potom kliknutím na „Pridať“ pridajte nové pravidlo do GUFW.

Po kliknutí na „Pridať“ GUFW sa okamžite vynúti vaše nové pravidlo blokovania portov. Nezabudnite zopakovať tieto kroky, aby ste vo svojom počítači so systémom Linux zakázali prístup k viacerým portom!