Konfigurasi tambahan diperlukan untuk menambah kegunaan dari firewalld dari sistem operasi centos, tulisan ini adalah lanjutan dari tulisan sebelumnya tentang pengenalan konsep firewalld dan proses instalasi firewalld, juga dikenalkan tentang konsep zona dalam firewalld.

Pada tulisan ini kita akan melakukan beberapa konfigurasi aturan dari direwall untuk membolehkan aplikasi/service tertentu dari layanan yang tersedia dari komputer/server kita. Seperti menambahkan service/layanan http, https dan membuka beberapa port khusus yang kita butuhkan.

Menambahkan Service/Layanan

Cara termudah untuk menambahkan service/layanan atau port tertentu pada zona tertentu dari interface jaringan kita. Untuk melihat service/layanan yang tersedia dapat dilakukan dengan menambahkan opsi –get-services :

Output

Diatas adalah daftar service/layanan yang disediakan oleh firewalld, kita juga bisa menambahkan service/layanan tertentu pada tulisan lain.

Untuk menambahkan service/layanan kita dapat menggunakan perintah :

Kita menambahkan layanan http pada zona public, namun perintah bersifat sementara. Jika kita lakukan restart sistem, maka layanan ini tidak tersedia lagi.

Untuk menjadikan layanan ini permanen, kita dapat mendapatkan opsi –permanent pada perintah diatas :

Menambah Layanan Berdasarkan Port tertentu

Selain kita menambahkan layanan berdasarkan nama, kita juda dapat menggunakan nomor port tertentu yang ingin kita masukan :

Bisa juga dengan dengan menentukan range nilai port yang di izinkan :

Untuk menerapkan aturan ini kita akan me-reload firewalld dengan perintah :

Kita dapat melihat daftar layanan (baik berdasarkan nama ataupun port) yang disediakan oleh zona public dengan perintah :

Demikian tulisan tentang konfigurasi tool firewall pada CentOS 7 dengan firewalld. Semoga bermanfaat.

Referensi : Bahasa Inggris