Taufik Mulyana
Taufik Mulyana
Linux System Administrator, Interested in Linux, Cloud, Containers
July 25, 2019 3 min read

Cara Konfigurasi Firewall dengan FirewallD di CentOS

firewall

Cara Konfigurasi Firewall dengan FirewallD di CentOS, Firewalld merupakan sebuah tool untuk melakukan menajemen firewall, firewalld merupakan frontend dari packet filtering iptables yang telah tersedia pada kernel linux, dengan menggunakan firewalld anda dapat memblokir akses ke port tertentu, memblokir alamat IP tertentu dan masih banyak lagi tanpa harus menyentuh iptables.

firewalld bukanlah pengganti iptables, namun mempermudah kita untuk mengkonfigurasi iptables dengan menggunakan perintah yang lebih mudah dan singkat, secara default distribusi CentOS telah terpasang firewalld, untuk anda pengguna distribusi lain anda juga masih tetap bisa menggunakan firewalld, namun kali ini saya hanya akan membahas bagaimana cara mengkonfigurasi firewalld di distribusi CentOS.

Instalasi Firewalld

ada beberapa provider vps yang tidak menyertakan firewalld pada image CentOS, jadi anda diharuskan memasangnya secara manual dengan menggunakan perintah berikut

$ sudo yum install firewalld

selanjutnya pastikan firewalld telah berjalan dengan perintah berikut

$ sudo systemctl status firewalld

jika belum bisa dijalankan dengan perintah dibawah

$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld

notes: firewalld ketika aktif akan memblokir semua akses masuk ke semua port, untuk itu kita perlu membuka port yang kita butuhkan untuk dibuka ke publik.

Konfigurasi Firewalld

firewalld menyediakan sebuah command line interface yang bernama firewall-cmd, dengan firewall-cmd kita dapat mengkonfigurasi firewall tanpa perlu membuat xml di /usr/lib/firewalld.

Membuka/Mengijinkan Port

ada 2 konfigurasi pada firewalld, yang pertama konfigurasi runtime dan konfigurasi permanent, konfigurasi runtime tidak akan tersimpan ketika server di shutdown/reboot sedangkan konfigurasi persistent akan tetap menyimpan konfigurasi walaupun server di reboot.

baca juga  Mengijinkan Port untuk IP Tertentu di CSF

untuk menyimpan konfigurasi secara permanent kita hanya perlu menambahkan argumen –permanent, berikut contohnya

$ sudo firewall-cmd --zone=public --add-port=80 --permanent

ketika kita menggunakan argumen –permanent konfigurasi tidak langsung berjalan, jadi konfigurasi hanya disimpan saja, untuk menjalankan konfigurasinya reload firewalld dengan perintah berikut

$ sudo firewall-cmd --reload

untuk konfigurasi runtime tinggal menjalankan perintah berikut tanpa harus melakukan reload

$ sudo firewall-cmd --zone=public --add-port=80

untuk membuka port lain anda hanya perlu mengganti portnya saja, anda juga dapat menggunakan nama service berikut contohnya

$ sudo firewall-cmd --zone=public --add-service=https --permanent

dengan perintah diatas kita membuka port untuk service https yang umumnya berjalan pada port 443.

kita juga dapat meblokir port dengan protokol tertentu, pada contoh kita akan memblokir port 161 yang menggunakan protocol udp dan port 2525 yang menggunakan protocol tcp

$ sudo firewall-cmd --zone=public --add-port=161/udp --permanent
$ sudo firewall-cmd --zone-public --add-port=2525/tcp --permanent

Memblokir Port

pada contoh dibawah kita akan memblokir akses ke port 80, berikut perintahnya

$ sudo firewall-cmd --zone=public --remove-port=80 --permanent

memblokir port ke service

$ sudo firewall-cmd --zone=public --remove-service=80 --permanent

dan untuk memblokir akses ke port dan protocol tertentu kita bisa gunakan perintah dibawah, port dan protocol silahkan disesuaikan

$ sudo firewall-cmd --zone=public --remove-port=161/udp --permanent
$ sudo firewall-cmd --zone=public --remove-port=2525/tcp --permanent

jika masih ingin menggunakan iptables anda bisa melihat tutorial disini Cara Memblokir dan Mengijinkan Port dengan Iptables

baca juga  Konfigurasi Basic Autentikasi nginx

sekian, semoga bermanfaat 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *