Firewall adalah perangkat lunak yang digunakan untuk mencegah akses yang tidak diizinkan ke suatu jaringan. Firewall berfungsi untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu koneksi dari luar kedalam atau dari dalam keluar server. Pada panduan ini, kami akan berbagi cara install Firewalld pada VPS CentOS.
Namun sebelum membahas cara install firewalld di VPS, kami akan menjelaskan secara singkat apa itu Firewalld dan jenisnya. Berikut informasi selengkapnya.
Apa itu Firewalld?
Firewalld adalah salah satu perangkat lunak untuk mengatur firewall secara dinamis yang menggunakan metode Zones(Zona), untuk menentukan level keamanan atau kepercayaan sebuah koneksi pada jaringan.
Keunggulan Firewalld yakni setiap perubahan konfigurasi dapat dilakukan secara runtime(aplikasi sedang berjalan) tanpa harus melakukan restart pada aplikasi. Atau dalam istilah lain yakni daemon.
Firewalld digunakan dalam distribusi Linux berikut sebagai alat manajemen firewall default:
- Rhel 7 dan lebih baru
- Centos 7 dan lebih baru
- Fedora 18 dan lebih baru
- Suse 15 dan lebih baru
- OpenSUSE 15 dan lebih baru
- Tersedia untuk beberapa distribusi lainnya.
Jenis zona pada Firewalld
- Drop : Setiap paket jaringan yang masuk didrop(dijatuhkan), tidak ada balasan pesan apapun.Hanya koneksi jaringan keluar yang diizinkan.
- Block : Pada setiap koneksi jaringan yang masuk direject(tolak) dengan pesan icmp-host-prohibited untuk IPv4 dan icmp6-adm-prohibited untuk IPv6.Hanya koneksi jaringan yang dipilih dalam sistem ini yang diizinkan.
- Public: Setiap komputer yang masuk dalam zona ini yang tidak bisa dipercaya supaya melindungi komputer yang kita gunakan dari bahaya. Pada Zona Kita dapat memilih koneksi jaringan apa yang dapat diterima atau diizinkan.
- External: .Zona ini digunakan pada jaringan eksternal dengan masquerading diaktifkan terutama untuk router yang menggunakan sistem operasi Linux. Anda tidak mempercayai komputer lain di zona ini supaya tidak membahayakan komputer Anda. Hanya koneksi masuk yang dipilih yang dapat diterima.
- Internal: Zona ini digunakan pada jaringan internal saat Linux dijadikan Gateway atau Router. Komputer Anda mempercayai Sebagian besar komputer lain di Zona ini untuk tidak membahayakan komputer Anda. Hanya koneksi masuk yang dipilih yang dapat diterima.
- Dmz: Demilitarized zone,Untuk komputer di zona demiliterisasi yang dapat diakses publik dengan akses terbatas ke jaringan internal Anda. Hanya koneksi masuk yang dipilih yang dapat diterima..
- Work: Zona yang diperuntukkan jaringan area kerja. Semua sistem dalam jaringan area kerja dapat dipercaya, Hanya koneksi masuk yang dipilih yang dapat diterima.
- Home: Zona yang diperuntukkan jaringan area rumah. Semua sistem dalam jaringan area Rumah sangat dapat dipercaya, hanya koneksi jaringan yang dipilih yang diizinkan.
- Trusted: Zona yang paling terbuka, semua sistem dan koneksi jaringan pada zona ini dapat dipercaya dan diizinkan.
BACA JUGA: Cara Menjadi Hacker Untuk Kelas Pemula
Cara Install Firewalld
Firewalld sudah terinstall secara default pada CentOs7. Namun jika Firewalld tersebut tidak ada, Maka install Firewalld dengan mengetik command berikut ini :
yum install firewalld
Setelah instalasi berhasil, cek status Firewalld sudah running atau belum dengan mengetik command berikut :
firewall-cmd --state
Jika Firewalld belum running, maka aktifkan dengan mengetik command berikut :
systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld
Perintah Dasar Firewalld
Berikut adalah beberapa perintah dasar yang bisa Anda gunakan, untuk mengatur firewalld disisi server.
Mengkonfigurasi Zona pada Firewalld
Berikut beberapa konfigurasi yang dapat dilakukan Firewalld melalui perintah command line.
Menampilkan semua Zona
firewalld-cmd --get-zones
Membuat sebuah Zona baru
firewalld-cmd --permanent --new-zone=namazonabarunya
Menghapus sebuah Zona
firewalld-cmd --permanent --delete-zone=namazonayangakandihapus
Menentukan Zona Default
firewalld-cmd --set-default-zone=work(contohnyazonawork)
Menampilkan semua Zona beserta konfigurasinya
firewalld-cmd --list-all-zones
Menampilkan konfigurasi salah satu Zona
firewalld-cmd --zone=public --list-all
Menampilkan Zona yang aktif
firewalld-cmd --get-active-zone
Menambah Interface pada Zona
firewalld-cmd --zone=public --add-interface=eth0
Mengubah Interface pada Zona
firewalld-cmd --zone=public --add-interface=eth1
Menampilkan Zona dari sebuah Interface
firewalld-cmd --get-zone-of-interface=eth0
Menambahkan sebuah IP pada Zona
Firewall-cmd –permanent –zone=internal –add-source=192.168.1.23/24
Mengkonfigurasi Service pada Firewalld
Menampilkan Seluruh Service yang tersedia
firewalld-cmd --get-services
Menampilkan Service yang terletak pada satu Zona
firewall-cmd --zone=work --list-services
Menambahkan Service pada sebuah Zona. Command permanent bertujuan supaya service yang ditambahkan tetap ada setelah reboot.
firewall-cmd --permanent --zone=work --add-service=ssh
Menghapus Service pada sebuah Zona
firewall-cmd --zone=work --remove-service=ssh
Mengkonfigurasi Port pada Firewalld
Menampilkan setting port pada sebuah Zona
firewall-cmd --zone=block --list-ports
Menambahkan setting port pada sebuah Zona
firewall-cmd -–permanent --zone=block -–add-port=22/tcp
firewall-cmd -–permanent --zone=block --add-port=22/udp
Menghapus setting port pada sebuah Zona
firewall-cmd -–permanent --zone=block -–remove-port=22/tcp
Demikian artikel kami tentang cara install Firewalld pada VPS CentOS 7 dan cara menggunakannya. Semoga bermanfaat.