Cara Konfigurasi Firewalld pada Centos 7

Konfigurasi tambahan diperlukan untuk menambah kegunaan dari firewalld dari sistem operasi centos, tulisan ini adalah lanjutan dari tulisan sebelumnya tentang pengenalan konsep firewalld dan proses instalasi firewalld, juga dikenalkan tentang konsep zona dalam firewalld.

Pada tulisan ini kita akan melakukan beberapa konfigurasi aturan dari direwall untuk membolehkan aplikasi/service tertentu dari layanan yang tersedia dari komputer/server kita. Seperti menambahkan service/layanan http, https dan membuka beberapa port khusus yang kita butuhkan.

Menambahkan Service/Layanan

Cara termudah untuk menambahkan service/layanan atau port tertentu pada zona tertentu dari interface jaringan kita. Untuk melihat service/layanan yang tersedia dapat dilakukan dengan menambahkan opsi –get-services :

# firewall-cmd --get-services

Output

RH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry docker-swarm dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target jenkins kadmin kerberos kibana klogin kpasswd kprop kshell ldap ldaps libvirt libvirt-tls managesieve mdns minidlna mongodb mosh mountd ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius redis rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh syncthing syncthing-gui synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server

Diatas adalah daftar service/layanan yang disediakan oleh firewalld, kita juga bisa menambahkan service/layanan tertentu pada tulisan lain.

Untuk menambahkan service/layanan kita dapat menggunakan perintah :

# firewall-cmd --zone=public --add-service=http

Kita menambahkan layanan http pada zona public, namun perintah bersifat sementara. Jika kita lakukan restart sistem, maka layanan ini tidak tersedia lagi.

Untuk menjadikan layanan ini permanen, kita dapat mendapatkan opsi –permanent pada perintah diatas :

# firewall-cmd --zone=public --add-service=http --permanent
# firewall-cmd --zone=public --add-service=https --permanent
# firewall-cmd --zone=public --add-service=ssh --permanent

Menambah Layanan Berdasarkan Port tertentu

Selain kita menambahkan layanan berdasarkan nama, kita juda dapat menggunakan nomor port tertentu yang ingin kita masukan :

# firewall-cmd --zone=public --add-port=8080/tcp --permanent

Bisa juga dengan dengan menentukan range nilai port yang di izinkan :

# firewall-cmd --zone=public --add-port=4990-4999/udp --permanent

Untuk menerapkan aturan ini kita akan me-reload firewalld dengan perintah :

# firewall-cmd --reload

Kita dapat melihat daftar layanan (baik berdasarkan nama ataupun port) yang disediakan oleh zona public dengan perintah :

# firewall-cmd --zone=public --list-all

## melihat daftar port yang diizinkan
# firewall-cmd --list-ports

## melihat daftar layanan yang diizinkan
# firewall-cmd --list-services

Demikian tulisan tentang konfigurasi tool firewall pada CentOS 7 dengan firewalld. Semoga bermanfaat.

Referensi : Bahasa Inggris

Leave a Reply

Silahkan isi perhitungan di bawah ini : *