Firewalld adalah utilitas firewall dinamis yang menyediakan antarmuka ramah pengguna untuk mengelola aturan firewall pada sistem Linux. Ini dirancang agar lebih mudah digunakan daripada firewall tradisional seperti Iptables, sambil tetap menyediakan fitur canggih untuk mengamankan jaringan Anda. Pada artikel ini, kita akan membahas dasar-dasar Firewalld, termasuk beberapa aturan dan perintah firewall yang paling umum.
Advertisement
Sebelum kita menyelami detail Firewalld, penting untuk memahami dasar-dasar cara kerjanya. Firewalld didasarkan pada konsep zona, yang merupakan seperangkat aturan yang telah ditentukan sebelumnya yang berlaku untuk lalu lintas masuk dan keluar. Setiap zona memiliki seperangkat aturan default yang dapat disesuaikan untuk memenuhi kebutuhan jaringan Anda.
Sintaks perintah Firewalld mengikuti struktur dasar:
firewall-cmd [–zone=] [–permanent] 1firewall-cmd[–zone=][–permanent]
Opsi –zone menentukan zona tempat perintah berlaku. Zona default adalah zona publik, yang digunakan untuk lalu lintas jaringan umum. Zona lain termasuk internal untuk jaringan internal dan eksternal untuk jaringan eksternal.
Dalam artikel ini, kita akan membahas beberapa aturan dan perintah penting firewall yang harus diketahui oleh setiap administrator sistem saat menggunakan Firewalld.
Daftar Aturan Firewall
Perintah pertama dan terpenting yang harus Anda ketahui adalah cara membuat daftar aturan firewall yang saat ini berlaku di sistem Anda. Perintah untuk melakukannya adalah:
sudo firewall-cmd --list-all
Perintah ini akan menampilkan semua aturan yang saat ini diterapkan ke sistem Anda, termasuk zona default, layanan, dan port yang diizinkan melalui firewall.
Tambah atau Hapus Port
Untuk menambah atau menghapus port, Anda dapat menggunakan perintah berikut:
sudo firewall-cmd --add-port=PORT/tcp sudo firewall-cmd -- remove-port=PORT/tcp
Dalam perintah ini, Anda perlu mengganti “PORT” dengan nomor port yang ingin Anda tambahkan atau hapus. Misalnya, jika Anda ingin mengizinkan lalu lintas masuk pada port 80, Anda akan menggunakan perintah berikut:
sudo firewall-cmd --add-port=80/tcp
Allow or Deny a Service
Anda juga dapat mengizinkan atau menolak layanan tertentu melalui firewall menggunakan perintah berikut:
sudo firewall-cmd --add-service=SERVICE sudo firewall-cmd --remove-service=SERVICE
Dalam perintah ini, Anda perlu ganti “SERVICE” dengan nama layanan yang ingin Anda izinkan atau tolak. Misalnya, jika Anda ingin mengizinkan lalu lintas SSH masuk, Anda akan menggunakan perintah berikut:
sudo firewall-cmd --add-service=ssh
Change the Default Zone
Firewalld menggunakan zona untuk menentukan tingkat kepercayaan yang harus diterapkan pada koneksi jaringan. Zona default adalah zona yang diterapkan ke semua koneksi jaringan yang tidak ditetapkan secara eksplisit ke zona berbeda.
Untuk mengubah zona default, gunakan perintah berikut:
sudo firewall-cmd --set-default -zone=ZONE
Dalam perintah ini, Anda perlu mengganti “ZONE” dengan nama zona yang ingin Anda atur sebagai default.
Muat Ulang Firewall
Setiap kali Anda mengubah aturan firewall, Anda perlu memuat ulang firewall untuk menerapkan perubahan. Untuk melakukannya, gunakan perintah berikut:
sudo firewall-cmd --reload
Perintah ini akan memuat ulang aturan firewall dan menerapkan perubahan apa pun yang telah Anda buat.
Memblokir Alamat IP
Jika Anda ingin memblokir lalu lintas masuk dari alamat IP tertentu, Anda dapat menggunakan perintah berikut:
sudo firewall-cmd --add-rich-rule=`rule family="ipv4" source address="IP_ADDRESS" reject`
In this perintah, Anda perlu mengganti “IP_ADDRESS” dengan alamat IP yang ingin Anda blokir.
Hapus Aturan
Jika Anda ingin menghapus aturan tertentu dari firewall, gunakan perintah berikut:
sudo firewall-cmd - -remove-rule=RULE_NUMBER
Dalam perintah ini, Anda perlu mengganti “RULE_NUMBER” dengan nomor aturan yang ingin Anda hapus.
Kesimpulan
Firewalld adalah alat manajemen firewall yang kuat dan fleksibel yang memudahkan pengelolaan keamanan jaringan di Linux- sistem operasi berbasis. Dengan memahami aturan dan perintah firewall yang penting, Anda dapat mengonfigurasi dan mengelola firewall Anda untuk memberikan perlindungan yang efektif untuk jaringan Anda. Perintah yang telah kami bahas dalam artikel ini akan membantu Anda memulai dengan Firewalld dan memberi Anda pengetahuan you
Referensi tecadmin.com