Cara Setting Firewall dengan FirewallD di CentOS 8

Pada tutorial ini, kita akan membahas langkah-langkah untuk mengatur Firewall menggunakan FirewallD di CentOS 8. Firewall menjadi komponen penting dalam menjaga keamanan server dengan mengontrol lalu lintas yang masuk dan keluar dari server. Menggunakan FirewallD, kita dapat mengelola aturan firewall dengan lebih mudah dibandingkan dengan menggunakan iptables secara langsung.

Prasyarat

• CentOS 8 terinstal pada server atau mesin virtual.
• Akses ke terminal dengan hak istimewa root atau sudo.
• FirewallD telah terinstal dan berjalan di sistem.

Untuk memastikan FirewallD terinstal, Anda dapat menjalankan perintah berikut:

sudo systemctl status firewalld

Langkah Utama

1. Memulai dan Mengaktifkan FirewallD

Jika FirewallD tidak berjalan, Anda perlu memulainya dengan perintah di bawah ini:

sudo systemctl start firewalld

Untuk mengaktifkan FirewallD agar berjalan otomatis saat booting, gunakan perintah:

sudo systemctl enable firewalld

2. Memeriksa Status FirewallD

Setelah diaktifkan, Anda dapat memeriksa status FirewallD dengan menjalankan:

sudo firewall-cmd --state

Jika aktif, maka outputnya akan menampilkan running.

3. Melihat Daftar Zona Firewall

FirewallD menggunakan zona untuk mengelola aturan. Anda dapat melihat daftar zona yang tersedia dengan perintah:

sudo firewall-cmd --get-zones

Untuk melihat zona yang aktif saat ini, gunakan:

sudo firewall-cmd --get-active-zones

4. Mengatur Zona Default

Secara default, zona yang digunakan adalah public. Untuk mengubah zona default, gunakan perintah berikut:

sudo firewall-cmd --set-default-zone=

5. Mengizinkan Lalu Lintas pada Port Tertentu

Untuk membuka port tertentu, misalnya port 80 untuk HTTP, gunakan perintah:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

Setelah menambahkan aturan, Anda perlu memuat ulang FirewallD agar aturan baru diterapkan:

sudo firewall-cmd --reload

6. Mengizinkan Layanan Tertentu

Alih-alih membuka port secara manual, Anda juga bisa mengizinkan layanan tertentu. Misalnya, untuk mengizinkan HTTP dan HTTPS:

sudo firewall-cmd --zone=public --add-service=http --permanent

sudo firewall-cmd --zone=public --add-service=https --permanent

Konfigurasi Lanjutan

1. Menghapus Aturan

Jika Anda perlu menghapus aturan yang sudah ada, Anda dapat melakukannya dengan perintah:

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

2. Mengatur Jaringan Jembatan

FirewallD juga memungkinkan Anda untuk mengatur jaringan jembatan. Untuk mengizinkan jembatan, Anda perlu menambahkan interface ke zona tertentu:

sudo firewall-cmd --zone=public --add-interface= --permanent

3. Menggunakan Rich Rules

Rich rules memberikan fleksibilitas lebih dalam mengatur aturan firewall. Anda dapat menambahkan rich rule sebagai berikut:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent

Best Practices

• Selalu backup konfigurasi firewall sebelum melakukan perubahan besar.
• Lakukan pengujian setelah menambahkan atau mengubah aturan untuk memastikan tidak ada layanan yang terputus.
• Hindari membuka port yang tidak diperlukan untuk menjaga keamanan server.
• Gunakan logging untuk memonitor lalu lintas dan memudahkan troubleshooting.

Troubleshooting

Jika Anda mengalami masalah setelah melakukan konfigurasi, berikut beberapa langkah troubleshooting yang dapat dilakukan:

• Periksa status FirewallD:

sudo systemctl status firewalld

• Periksa aturan yang sudah diterapkan:

sudo firewall-cmd --list-all

• Gunakan perintah di bawah ini untuk menguji port:

sudo firewall-cmd --check-port=80/tcp

Kesimpulan

FirewallD adalah alat yang powerful untuk mengelola keamanan jaringan di CentOS 8. Dengan mengikuti langkah-langkah di atas, Anda dapat mengatur firewall dengan baik, memastikan hanya lalu lintas yang diinginkan yang dapat mengakses server Anda. Penting untuk selalu mengikuti praktik terbaik dan melakukan pemantauan terus menerus agar server tetap aman.

Jika Anda memerlukan bantuan lebih lanjut, jangan ragu untuk berkonsultasi.

Konsultasi Jasa Setup Sekarang