Karena ancaman keamanan siber terus berkembang, memiliki pengaturan firewall yang kuat bukan lagi sebuah kemewahan tetapi sebuah kebutuhan. Firewall bertindak sebagai garis pertahanan pertama, memfilter lalu lintas jaringan untuk melindungi sistem Anda dari serangan jahat. Dalam sistem Linux, FirewallD telah muncul sebagai solusi manajemen firewall yang populer, menggantikan iptables karena fleksibilitas dan sifatnya yang ramah pengguna.
Advertisement
Tutorial ini berfokus pada konfigurasi FirewallD pada CentOS 9/8 dan RHEL 9/8. Ini berfungsi sebagai panduan komprehensif, memandu Anda melalui proses instalasi, memahami zona FirewallD, menyiapkan aturan firewall, mengelola port, membuat zona kustom, dan melihat pengaturan firewall. 8 atau RHEL 9/8 Akses pengguna root atau sudo Langkah 1: Instalasi
Pertama, mari instal FirewallD. Jika belum terinstal, Anda dapat menambahkannya menggunakan manajer paket yum:
sudo yum install firewalld -y
Step 2: Enable and Start FirewallD
Next, aktifkan FirewallD untuk memulai saat boot, lalu mulai layanan:
sudo systemctl aktifkan firewalld sudo systemctl start firewalld
Untuk mengonfirmasi bahwa FirewallD sedang berjalan, Anda dapat menggunakan:
sudo systemctl status firewalld
Step 3: Understanding FirewallD Zones
FirewallD menggunakan `zona` untuk mengelola aturan. Setiap zona mewakili tingkat kepercayaan dan dikaitkan dengan antarmuka jaringan atau rentang alamat IP tertentu. Zona default dari yang paling tidak tepercaya hingga paling tepercaya adalah: jatuhkan, blokir, publik, eksternal, dmz, kantor, rumah, dan tepercaya.
Untuk mendaftar semua zona yang tersedia, gunakan:
firewall-cmd -- get-zones
Untuk mendapatkan zona default, gunakan:
firewall-cmd --get-default-zone
Step 4: Mengkonfigurasi Aturan Firewall
Untuk menambahkan layanan (seperti HTTP) ke zona, gunakan :
sudo firewall-cmd --zone=public --add-service=http --permanent
Perhatikan bahwa –permanent membuat perubahan bertahan dari reboot. Tanpa flag ini, aturan hanya akan bertahan hingga reboot atau layanan restart berikutnya. Ports
Untuk membuka port tertentu, gunakan:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent sudo firewall-cmd --reload
Untuk menutup port , gunakan:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent sudo firewall-cmd --reload
Step 6: Membuat Custom Zones
Anda dapat membuat custom zona untuk kontrol yang lebih terperinci. Misalnya:
sudo firewall-cmd --permanent --new-zone=customzone
Tambahkan antarmuka ke zona baru Anda:
sudo firewall-cmd -- permanent --zone=customzone --add-interface=eth1
Jangan lupa memuat ulang firewall:
sudo firewall-cmd --reload
Step 7: Viewing Firewall Settings
Untuk melihat semua pengaturan untuk sebuah zona, gunakan:
sudo firewall-cmd --zone=public --list-all
Dan selesai! Anda sekarang telah menyiapkan dan mengonfigurasi FirewallD di CentOS 9/8 atau RHEL 9/8. Ingat, selalu periksa dan uji aturan Anda untuk memastikannya berfungsi seperti yang diharapkan.
Kesimpulan
Kesimpulannya, pengaturan dan konfigurasi FirewallD pada sistem CentOS 9/8 atau RHEL 9/8 Anda dapat meningkatkan postur keamanan sistem Anda secara signifikan. Tutorial ini telah memberikan panduan komprehensif untuk memulai dengan FirewallD, mulai dari penginstalan hingga pembuatan zona kustom untuk kontrol granular. Meskipun prosesnya mungkin tampak rumit pada awalnya, latihan dan keakraban akan membuatnya lebih sederhana dari waktu ke waktu. Ingatlah selalu bahwa mempertahankan sistem yang aman melibatkan upaya terus menerus; tinjau dan perbarui aturan firewall Anda secara teratur untuk merespons ancaman yang berkembang. Dengan FirewallD, Anda memiliki alat canggih untuk membantu memastikan integritas dan keamanan sistem Anda.
Referensi tecadmin.com