Rumahweb Journal
Banner - Cara Install Firewalld di VPS CentOS 7

Cara Install Firewalld di VPS CentOS 7

Firewall adalah perangkat lunak yang digunakan untuk mencegah akses yang tidak diizinkan ke suatu jaringan. Firewall berfungsi untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu koneksi dari luar kedalam atau dari dalam keluar server. Pada panduan ini, kami akan berbagi cara install Firewalld pada VPS CentOS.

Namun sebelum membahas cara install firewalld di VPS, kami akan menjelaskan secara singkat apa itu Firewalld dan jenisnya. Berikut informasi selengkapnya.

Apa itu Firewalld?

Firewalld adalah salah satu perangkat lunak untuk mengatur firewall secara dinamis yang menggunakan metode Zones(Zona), untuk menentukan level keamanan atau kepercayaan sebuah koneksi pada jaringan.

Keunggulan Firewalld yakni setiap perubahan konfigurasi dapat dilakukan secara runtime(aplikasi sedang berjalan) tanpa harus melakukan restart pada aplikasi. Atau dalam istilah lain yakni daemon.

Firewalld digunakan dalam distribusi Linux berikut sebagai alat manajemen firewall default:

  1. Rhel 7 dan lebih baru
  2. Centos 7 dan lebih baru
  3. Fedora 18 dan lebih baru
  4. Suse 15 dan lebih baru
  5. OpenSUSE 15 dan lebih baru
  6. Tersedia untuk beberapa distribusi lainnya.

Jenis zona pada Firewalld

  1. Drop : Setiap paket jaringan yang masuk didrop(dijatuhkan), tidak ada balasan pesan apapun.Hanya koneksi jaringan keluar yang diizinkan.
  2. Block : Pada setiap koneksi jaringan yang masuk direject(tolak) dengan pesan icmp-host-prohibited untuk IPv4 dan icmp6-adm-prohibited untuk IPv6.Hanya koneksi jaringan yang dipilih dalam sistem ini yang diizinkan.
  3. Public: Setiap komputer yang masuk dalam zona ini yang tidak bisa dipercaya supaya melindungi komputer yang kita gunakan dari bahaya. Pada Zona Kita dapat memilih koneksi jaringan apa yang dapat diterima atau diizinkan.
  4. External: .Zona ini digunakan pada jaringan eksternal dengan masquerading diaktifkan terutama untuk router yang menggunakan sistem operasi Linux. Anda tidak mempercayai komputer lain di zona ini supaya tidak membahayakan komputer Anda. Hanya koneksi masuk yang dipilih yang dapat diterima.
  5. Internal: Zona ini digunakan pada jaringan internal saat Linux dijadikan Gateway atau Router. Komputer Anda mempercayai Sebagian besar komputer lain di Zona ini untuk tidak membahayakan komputer Anda. Hanya koneksi masuk yang dipilih yang dapat diterima.
  6. Dmz: Demilitarized zone,Untuk komputer di zona demiliterisasi yang dapat diakses publik dengan akses terbatas ke jaringan internal Anda. Hanya koneksi masuk yang dipilih yang dapat diterima..
  7. Work: Zona yang diperuntukkan jaringan area kerja. Semua sistem dalam jaringan area kerja dapat dipercaya, Hanya koneksi masuk yang dipilih yang dapat diterima.
  8. Home: Zona yang diperuntukkan jaringan area rumah. Semua sistem dalam jaringan area Rumah sangat dapat dipercaya, hanya koneksi jaringan yang dipilih yang diizinkan.
  9. Trusted: Zona yang paling terbuka, semua sistem dan koneksi jaringan pada zona ini dapat dipercaya dan diizinkan.

BACA JUGA: Cara Menjadi Hacker Untuk Kelas Pemula

Promo Hosting Murah Rumahweb

Cara Install Firewalld

Firewalld sudah terinstall secara default pada CentOs7. Namun jika Firewalld tersebut tidak ada, Maka install Firewalld dengan mengetik command berikut ini :

yum install firewalld

Setelah instalasi berhasil, cek status Firewalld sudah running atau belum dengan mengetik command berikut :

firewall-cmd --state

Jika Firewalld belum running, maka aktifkan dengan mengetik command berikut :

systemctl start firewalld
systemctl enable firewalld
systemctl status firewalld

Perintah Dasar Firewalld

Berikut adalah beberapa perintah dasar yang bisa Anda gunakan, untuk mengatur firewalld disisi server.

Mengkonfigurasi Zona pada Firewalld

Berikut beberapa konfigurasi yang dapat dilakukan Firewalld melalui perintah command line.

Menampilkan semua Zona

firewalld-cmd --get-zones

Membuat sebuah Zona baru

firewalld-cmd --permanent --new-zone=namazonabarunya

Menghapus sebuah Zona

firewalld-cmd --permanent --delete-zone=namazonayangakandihapus

Menentukan Zona Default

firewalld-cmd --set-default-zone=work(contohnyazonawork)

Menampilkan semua Zona beserta konfigurasinya

firewalld-cmd --list-all-zones

Menampilkan konfigurasi salah satu Zona

firewalld-cmd --zone=public --list-all

Menampilkan Zona yang aktif

firewalld-cmd --get-active-zone

Menambah Interface pada Zona

firewalld-cmd --zone=public --add-interface=eth0

Mengubah Interface pada Zona

firewalld-cmd --zone=public --add-interface=eth1

Menampilkan Zona dari sebuah Interface

firewalld-cmd --get-zone-of-interface=eth0

Menambahkan sebuah IP pada Zona

Firewall-cmd –permanent –zone=internal –add-source=192.168.1.23/24

Mengkonfigurasi Service pada Firewalld

Menampilkan Seluruh Service yang tersedia

firewalld-cmd --get-services

Menampilkan Service yang terletak pada satu Zona

firewall-cmd --zone=work --list-services

Menambahkan Service pada sebuah Zona. Command permanent bertujuan supaya service yang ditambahkan tetap ada setelah reboot.

firewall-cmd --permanent --zone=work --add-service=ssh

Menghapus Service pada sebuah Zona

firewall-cmd --zone=work --remove-service=ssh

Mengkonfigurasi Port pada Firewalld

Menampilkan setting port pada sebuah Zona

firewall-cmd --zone=block --list-ports

Menambahkan setting port pada sebuah Zona

firewall-cmd -–permanent --zone=block  -–add-port=22/tcp
firewall-cmd -–permanent --zone=block  --add-port=22/udp

Menghapus setting port pada sebuah Zona

firewall-cmd -–permanent --zone=block  -–remove-port=22/tcp

Demikian artikel kami tentang cara install Firewalld pada VPS CentOS 7 dan cara menggunakannya. Semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 1

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

VPS Alibaba

Muhamad Iqbal Ari Pratama

banner Pop Up - Hosting 99K