Pendahuluan

Firewalld adalah salah satu solusi dalam mengelola firewall di sistem operasi linux pada CentOS, yang merupakan bentuk front-end dari iptables paket filtering yang disediakan oleh kernel linux dalam mengelola keamanan koneksi keluar dan kedalam sistem linux kita. Pada tulisan ini kita akan melakukan konfigurasi firewall dengan menggunakan tool firewalld ini.

Konsep firewalld

Konsep dasar dari firewalld ini terdiri dari dua hal utama yang harus kita ketahui sebelum kita melakukan konfigurasi dengan firewalld dengan perintah firewall-cmd . Yaitu Zone dan Jenis aturan.

Zone

Daemon firewalld mengelola sekelompok aturan dalam entitas yang disebut “Zona”. Zona adalah sekelompok aturan yang ditentukan untuk mengatur lalu lintas data yang dizinkan atau diblok/ditolak tergantung dari tingkat kepercayaan kita terhadap interface jaringan kita yang diberi tanda zona tersebut.

Jenis aturan

Aturan/rule yang kita buat pada sebuah zona dapat dibuat secara permanen atau sementara hingga server di reboot untuk menghilangkan konfigurasi. Untuk menjadikan rebuah aturan/rule menjadi permanen, kita dapat menggunakan opsi –permanent  pada perintah firewall-cmd.

Instalasi FirewallD

Untuk melakukan instalasi firewalld, dapat dilakukan dengan perintah :

Centos akan menampilkan daftar paket yang akan ikut di install pada firewalld. ketik “y” untuk menjalankan proses instalasi. Proses instalasi akan berjalan, silahkan tunggu hingga proses selesai.

Kemudian kita lakukan konfigurasi melalui systemctl supaya firewalld berjalan ketika server dinyalakan dan melakukan restart server dengan perintah reboot.

Untuk melihat status aktif atau tidaknya firewalld, dapat menggunakan opsi –state :

Output

Mengenal Zona

Untuk melihat jenis zona yang disediakan oleh firewalld , ketikan perintah:

Output

Untuk melihat zona default ketika kita tidak mendefenisikan zona tertentu, dapat dilakukan dengan perintah :

Output

Untuk melihat lebih detil interface/kartu jaringan mana yang terkait dengan zona tertentu/ zona aktif, kita dapat melihat dengan printah :

Output

Untuk melihat aturan-aturan yang berhubungan dengan zona pada firewalld, dapat kita lihat dengan mengetikan perintah :

Output

Bisa juga dengan menyertakan nama zona tertentu dengan printah :

Output

Mengganti Zona dari sebuah interface

Kita dapat memindahkan sebuah interface dari satu zona ke zona lainnya dengan opsi –zone= dikombinasikan dengan –change-interface. Seperti dibawah ini

Maksudnya adalah memindahkan interface eth0 ke dalam zona internal. Jadi pada interface eth0 akan berlaku aturan-aturan yang ada zona internal.

Menentukan zona default

Kita dapat menentukan zona tertentu sebagai zona default, yaitu dengan melakukan set zona.

Demikian tulisan ini, kita akan lanjutkan pada tulisan lain tentan bagaimana mengelola service/layanan ataupun port dari aplikasi yang akan jalankan pada server.

Sumber : Bahasa Inggris