{"id":36548,"date":"2023-02-24T09:08:00","date_gmt":"2023-02-24T02:08:00","guid":{"rendered":"https:\/\/www.rumahweb.com\/journal\/?p=36548"},"modified":"2023-02-21T17:04:39","modified_gmt":"2023-02-21T10:04:39","slug":"cara-install-firewalld-di-vps-centos-7","status":"publish","type":"post","link":"https:\/\/www.rumahweb.com\/journal\/cara-install-firewalld-di-vps-centos-7\/","title":{"rendered":"Cara Install Firewalld di VPS CentOS 7"},"content":{"rendered":"\n

Firewall adalah perangkat lunak yang digunakan untuk mencegah akses yang tidak diizinkan ke suatu jaringan. Firewall berfungsi untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu koneksi dari luar kedalam atau dari dalam keluar server. Pada panduan ini, kami akan berbagi cara install Firewalld pada VPS CentOS.<\/p>\n\n\n\n\n\n

Namun sebelum membahas cara install firewalld di VPS<\/a>, kami akan menjelaskan secara singkat apa itu Firewalld dan jenisnya. Berikut informasi selengkapnya.<\/p>\n\n\n\n

Apa itu Firewalld?<\/h2>\n\n\n\n

Firewalld adalah salah satu perangkat lunak untuk mengatur firewall secara dinamis yang menggunakan metode Zones(Zona), untuk menentukan level keamanan atau kepercayaan sebuah koneksi pada jaringan.<\/p>\n\n\n\n

Keunggulan Firewalld yakni setiap perubahan konfigurasi dapat dilakukan secara runtime(aplikasi sedang berjalan) tanpa harus melakukan restart pada aplikasi. Atau dalam istilah lain yakni daemon.<\/p>\n\n\n\n

Firewalld digunakan dalam distribusi Linux berikut sebagai alat manajemen firewall default:<\/p>\n\n\n\n

    \n
  1. Rhel 7 dan lebih baru<\/li>\n\n\n\n
  2. Centos 7 dan lebih baru<\/li>\n\n\n\n
  3. Fedora 18 dan lebih baru<\/li>\n\n\n\n
  4. Suse 15 dan lebih baru<\/li>\n\n\n\n
  5. OpenSUSE 15 dan lebih baru<\/li>\n\n\n\n
  6. Tersedia untuk beberapa distribusi lainnya.<\/li>\n<\/ol>\n\n\n\n

    Jenis zona pada Firewalld<\/strong><\/h2>\n\n\n\n
      \n
    1. Drop <\/strong>: Setiap paket jaringan yang masuk didrop(dijatuhkan), tidak ada balasan pesan apapun.Hanya koneksi jaringan keluar yang diizinkan.<\/li>\n\n\n\n
    2. Block <\/strong>: Pada setiap koneksi jaringan yang masuk direject(tolak) dengan pesan icmp-host-prohibited untuk IPv4 dan icmp6-adm-prohibited untuk IPv6.Hanya koneksi jaringan yang dipilih dalam sistem ini yang diizinkan.<\/li>\n\n\n\n
    3. Public<\/strong>: Setiap komputer yang masuk dalam zona ini yang tidak bisa dipercaya supaya melindungi komputer yang kita gunakan dari bahaya. Pada Zona Kita dapat memilih koneksi jaringan apa yang dapat diterima atau diizinkan.<\/li>\n\n\n\n
    4. External<\/strong>: .Zona ini digunakan pada jaringan eksternal dengan masquerading diaktifkan terutama untuk router yang menggunakan sistem operasi Linux. Anda tidak mempercayai komputer lain di zona ini supaya tidak membahayakan komputer Anda. Hanya koneksi masuk yang dipilih yang dapat diterima.<\/li>\n\n\n\n
    5. Internal<\/strong>: Zona ini digunakan pada jaringan internal saat Linux dijadikan Gateway atau Router. Komputer Anda mempercayai Sebagian besar komputer lain di Zona ini untuk tidak membahayakan komputer Anda. Hanya koneksi masuk yang dipilih yang dapat diterima.<\/li>\n\n\n\n
    6. Dmz<\/strong>: Demilitarized zone,Untuk komputer di zona demiliterisasi yang dapat diakses publik dengan akses terbatas ke jaringan internal Anda. Hanya koneksi masuk yang dipilih yang dapat diterima..<\/li>\n\n\n\n
    7. Work<\/strong>: Zona yang diperuntukkan jaringan area kerja. Semua sistem dalam jaringan area kerja dapat dipercaya, Hanya koneksi masuk yang dipilih yang dapat diterima.<\/li>\n\n\n\n
    8. Home<\/strong>: Zona yang diperuntukkan jaringan area rumah. Semua sistem dalam jaringan area Rumah sangat dapat dipercaya, hanya koneksi jaringan yang dipilih yang diizinkan.<\/li>\n\n\n\n
    9. Trusted<\/strong>: Zona yang paling terbuka, semua sistem dan koneksi jaringan pada zona ini dapat dipercaya dan diizinkan.<\/li>\n<\/ol>\n\n\n\n

      BACA JUGA:<\/strong> Cara Menjadi Hacker Untuk Kelas Pemula<\/a><\/p>\n\n\n\n

      Cara Install Firewalld<\/h2>\n\n\n\n

      Firewalld sudah terinstall secara default pada CentOs7. Namun jika Firewalld tersebut tidak ada, Maka install Firewalld dengan mengetik command berikut ini :<\/p>\n\n\n\n

      yum install firewalld<\/code><\/pre>\n\n\n\n
      Setelah instalasi berhasil, cek status Firewalld sudah running atau belum dengan mengetik command <\/em>berikut :<\/p>\n\n\n\n
      firewall-cmd --state<\/code><\/pre>\n\n\n\n
      Jika Firewalld belum running, maka aktifkan dengan mengetik command <\/em>berikut :<\/p>\n\n\n\n
      systemctl start firewalld
      systemctl enable firewalld
      systemctl status firewalld<\/code><\/pre>\n\n\n\n
      Perintah Dasar Firewalld<\/h2>\n\n\n\n
      Berikut adalah beberapa perintah dasar yang bisa Anda gunakan, untuk mengatur firewalld disisi server.<\/p>\n\n\n\n
      Mengkonfigurasi Zona pada Firewalld<\/h3>\n\n\n\n
      Berikut beberapa konfigurasi yang dapat dilakukan Firewalld melalui perintah command line.<\/p>\n\n\n\n
      Menampilkan semua Zona<\/p>\n\n\n\n
      firewalld-cmd --get-zones<\/code><\/pre>\n\n\n\n
      Membuat sebuah Zona baru<\/p>\n\n\n\n
      firewalld-cmd --permanent --new-zone=namazonabarunya<\/code><\/pre>\n\n\n\n
      Menghapus sebuah Zona<\/p>\n\n\n\n
      firewalld-cmd --permanent --delete-zone=namazonayangakandihapus<\/code><\/pre>\n\n\n\n
      Menentukan Zona Default<\/p>\n\n\n\n
      firewalld-cmd --set-default-zone=work(contohnyazonawork)<\/em><\/code><\/pre>\n\n\n\n
      Menampilkan semua Zona beserta konfigurasinya<\/p>\n\n\n\n
      firewalld-cmd --list-all-zones<\/code><\/pre>\n\n\n\n
      Menampilkan konfigurasi salah satu Zona<\/p>\n\n\n\n
      firewalld-cmd --zone=public --list-all<\/code><\/pre>\n\n\n\n
      Menampilkan Zona yang aktif<\/p>\n\n\n\n
      firewalld-cmd --get-active-zone<\/code><\/pre>\n\n\n\n
      Menambah Interface pada Zona<\/p>\n\n\n\n
      firewalld-cmd --zone=public --add-interface=eth0<\/code><\/pre>\n\n\n\n
      Mengubah Interface pada Zona<\/p>\n\n\n\n
      firewalld-cmd --zone=public --add-interface=eth1<\/code><\/pre>\n\n\n\n
      Menampilkan Zona dari sebuah Interface<\/p>\n\n\n\n
      firewalld-cmd --get-zone-of-interface=eth0<\/code><\/pre>\n\n\n\n
      Menambahkan sebuah IP pada Zona<\/p>\n\n\n\n
      Firewall-cmd \u2013permanent \u2013zone=internal \u2013add-source=192.168.1.23\/24<\/code><\/pre>\n\n\n\n
      Mengkonfigurasi Service pada Firewalld<\/h3>\n\n\n\n
      Menampilkan Seluruh Service yang tersedia<\/p>\n\n\n\n
      firewalld-cmd --get-services<\/code><\/pre>\n\n\n\n
      Menampilkan Service yang terletak pada satu Zona<\/p>\n\n\n\n
      firewall-cmd --zone=work --list-services<\/code><\/pre>\n\n\n\n
      Menambahkan Service pada sebuah Zona. Command permanent bertujuan supaya service yang ditambahkan tetap ada setelah reboot.<\/p>\n\n\n\n
      firewall-cmd --permanent --zone=work --add-service=ssh<\/code><\/pre>\n\n\n\n
      Menghapus Service pada sebuah Zona<\/p>\n\n\n\n
      firewall-cmd --zone=work --remove-service=ssh<\/code><\/pre>\n\n\n\n
      Mengkonfigurasi Port pada Firewalld<\/h3>\n\n\n\n
      Menampilkan setting port pada sebuah Zona<\/p>\n\n\n\n
      firewall-cmd --zone=block --list-ports<\/code><\/pre>\n\n\n\n
      Menambahkan setting port pada sebuah Zona<\/p>\n\n\n\n
      firewall-cmd -\u2013permanent --zone=block  -\u2013add-port=22\/tcp<\/code><\/pre>\n\n\n\n
      firewall-cmd -\u2013permanent --zone=block  --add-port=22\/udp<\/code><\/pre>\n\n\n\n
      Menghapus setting port pada sebuah Zona<\/p>\n\n\n\n
      firewall-cmd -\u2013permanent --zone=block  -\u2013remove-port=22\/tcp<\/code><\/pre>\n\n\n\n
      Demikian artikel kami tentang cara install Firewalld pada VPS CentOS 7 dan cara menggunakannya. Semoga bermanfaat.<\/p>\n","protected":false},"excerpt":{"rendered":"
      Firewall adalah perangkat lunak yang digunakan untuk mencegah akses yang tidak diizinkan ke suatu jaringan. Firewall berfungsi untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu koneksi dari luar kedalam atau dari dalam keluar server. Pada panduan ini, kami akan berbagi cara install Firewalld pada VPS CentOS. Namun sebelum membahas cara install firewalld di […]<\/p>\n","protected":false},"author":347,"featured_media":36820,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1816],"tags":[1761,910,1927],"class_list":{"0":"post-36548","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-security","8":"tag-centos","9":"tag-firewall","10":"tag-firewalld"},"aioseo_notices":[],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.rumahweb.com\/journal\/wp-content\/uploads\/2023\/02\/Banner-Cara-Install-Firewalld-di-VPS-CentOS-7.png","jetpack_shortlink":"https:\/\/wp.me\/p8n3G7-9vu","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/36548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/users\/347"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/comments?post=36548"}],"version-history":[{"count":0,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/posts\/36548\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media\/36820"}],"wp:attachment":[{"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/media?parent=36548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/categories?post=36548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.rumahweb.com\/journal\/wp-json\/wp\/v2\/tags?post=36548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}