Dalam FirewallD, opsi `--source` memungkinkan Anda menentukan jaringan atau alamat IP sebagai sumber untuk menerapkan aturan. Ini digunakan untuk menentukan jaringan atau alamat IP yang diizinkan untuk mengakses port atau layanan yang sedang dibuka. Opsi `--add-source` digunakan untuk menentukan beberapa jaringan atau alamat IP sebagai sumber aturan yang diterapkan. Ini digunakan bersamaan dengan opsi `--permanent` untuk menambahkan beberapa sumber ke aturan yang sudah dikonfigurasi di firewall.
Buka Port untuk IP Tunggal/Jaringan
Misalnya, perintah berikut akan membuka port `80` untuk jaringan `192.168. 1.0/24`:
firewall-cmd --permanent --zone=public --add-port=80/tcp --source=192.168.1.0/24
Dalam hal ini, `- opsi source` menentukan bahwa jaringan 192.168.1.0/24 diizinkan untuk mengakses port 80.
Anda juga dapat menggunakan opsi `--source` untuk menentukan satu alamat IP sebagai sumber. Misalnya:
firewall-cmd --permanent --zone=public --add-port=80/tcp --source=192.168.1.100
Ini akan membuka port 80 untuk alamat IP 192.168.1.100 .
Muat ulang konfigurasi FirewallD untuk menerapkan perubahan. Anda dapat melakukannya dengan menjalankan perintah berikut:
firewall-cmd --reloadOpen Port for Multiple IP/Network
Anda dapat menggunakan opsi `--add-source` daripada `--source` untuk tambahkan beberapa sumber ke aturan.
Misalnya, perintah berikut akan menambahkan jaringan 192.168.2.0/24 sebagai sumber tambahan untuk aturan yang membuka port 80:
firewall-cmd --permanent --zone =public --add-source=192.168.2.0/24 --add-port=80/tcp
Anda dapat menambahkan banyak sumber dengan memisahkannya dengan spasi. Misalnya:
firewall-cmd --permanent --zone=public --add-source=192.168.2.0/24 192.168.3.0/24 --add-port=80/tcp
Ini akan menambah jaringan 192.168.2.0/24 dan 192.168.3.0/24 sebagai sumber tambahan untuk aturan yang membuka port 80.
Catatan: Anda dapat menggunakan opsi `--source` alih-alih `--add-source` untuk menentukan satu sumber untuk aturan. Opsi –sumber akan menimpa sumber yang ada untuk aturan, sementara –add-sumber akan menambahkan sumber yang ditentukan ke daftar sumber yang ada.
Muat ulang konfigurasi FirewallD untuk menerapkan perubahan. Anda dapat melakukannya dengan menjalankan perintah berikut:
firewall-cmd --reload
Anda dapat memverifikasi bahwa port telah dibuka dengan menggunakan perintah firewall-cmd dengan opsi –list-ports. Misalnya `firewall-cmd --zone=public --list-ports` akan mencantumkan semua port yang terbuka di zona publik.
Kesimpulan
Kesimpulannya, FirewallD adalah alat ampuh yang dapat digunakan untuk mengontrol lalu lintas jaringan masuk dan keluar pada sistem Linux. Ini memungkinkan Anda untuk membuka port tertentu untuk jaringan tertentu, memberikan lapisan keamanan tambahan untuk sistem Anda. Untuk membuka port tertentu untuk jaringan tertentu di FirewallD, Anda perlu menginstal dan memulai layanan FirewallD, lalu gunakan perintah firewall-cmd dengan opsi –permanent, –zone, –add-port, dan –source. Anda kemudian dapat memverifikasi bahwa port telah dibuka dengan menggunakan opsi –list-ports. Dengan mengikuti langkah-langkah ini, Anda dapat dengan mudah membuka port tertentu untuk jaringan tertentu di FirewallD dan meningkatkan keamanan sistem Anda.
Referensi tecadmin.com
