Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Dukungan  +373 79 600002
Indonesia Flag Indonesia
Masuk Daftar
Support  +373 79 600002
Indonesia Flag Indonesia
Daftar Masuk
+373 79 600002
Mitra Hosting Web Terpercaya Anda Sejak 2008. Dapatkan VPS Sekarang!
Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills
23.06.2025
Keamanan

Pengantar ke Firewalld

Saat mengelola keamanan server, solusi hosting yang tangguh sangat penting untuk memastikan konfigurasi Anda dapat diandalkan dan efisien. Hosting VPS Linux AlexHost menyediakan platform yang ideal untuk menerapkan langkah-langkah keamanan tingkat lanjut, seperti manajemen firewall dinamis dengan Firewalld. Dengan akses root penuh, sumber daya yang dapat disesuaikan, dan performa tinggi, AlexHost memastikan Anda memiliki fleksibilitas dan stabilitas yang diperlukan untuk mengonfigurasi dan mengelola Firewalld secara efektif.

Firewalld adalah alat manajemen firewall dinamis yang menyediakan cara yang lebih fleksibel untuk mengelola pengaturan firewall pada sistem Linux. Alat ini menyederhanakan proses konfigurasi firewall dibandingkan dengan alat tradisional seperti iptables, menawarkan antarmuka yang lebih mudah digunakan dengan tetap mempertahankan fitur keamanan yang kuat. Firewalld tersedia secara default pada beberapa distribusi Linux, termasuk Fedora, CentOS, Red Hat Enterprise Linux, dan lainnya. Panduan ini menyediakan pengenalan pada Firewalld, konsep-konsep utamanya, dan cara menggunakannya secara efektif.

Apa itu Firewalld?

Firewalld adalah antarmuka front-end untuk iptables dan nftables, yang merupakan mekanisme firewall yang mendasari sistem Linux. Meskipun alat tradisional ini memerlukan pembuatan dan pengelolaan aturan secara manual, Firewalld menyediakan cara yang lebih sederhana untuk membuat, memodifikasi, dan mengelola aturan firewall secara dinamis. Keunggulan utamanya terletak pada kemampuannya untuk mengubah pengaturan tanpa perlu memulai ulang layanan firewall atau mengganggu koneksi jaringan yang sedang aktif.

Konsep Utama dalam Firewalld

Sebelum mendalami cara menggunakan Firewalld, sangat penting untuk memahami beberapa konsep utama yang menjadi dasar operasinya.

1. Zona

Zona adalah konsep utama dalam Firewalld dan mewakili tingkat kepercayaan yang berbeda untuk koneksi jaringan. Setiap zona dapat dikonfigurasi dengan seperangkat aturan firewallnya sendiri, dan antarmuka jaringan dapat ditetapkan ke zona tertentu berdasarkan kebutuhan keamanannya.

Firewalld mencakup beberapa zona yang telah ditentukan sebelumnya, seperti:

  • Publik: Cocok untuk digunakan di area publik seperti bandara dan kafe yang mengutamakan keamanan.
  • Pribadi: Digunakan untuk jaringan tepercaya, seperti jaringan rumah atau kantor Anda.
  • Terpercaya: Semua koneksi yang masuk diizinkan. Ini hanya boleh digunakan untuk jaringan yang sangat tepercaya.
  • Blokir: Sambungan yang masuk diblokir tanpa respons apa pun.
  • Drop: Mirip dengan Block, tetapi secara diam-diam menjatuhkan semua trafik yang masuk.
  • Internal: Digunakan untuk jaringan internal tepercaya, memungkinkan aturan firewall yang lebih longgar.

Anda juga dapat membuat zona khusus berdasarkan kebutuhan spesifik Anda.

2. Layanan

Layanan di Firewalld mewakili sekumpulan aturan firewall yang sudah ditetapkan sebelumnya untuk layanan jaringan tertentu, seperti HTTP, FTP, atau SSH. Alih-alih mengonfigurasi port dan protokol secara manual, Firewalld memungkinkan Anda untuk mengaktifkan atau menonaktifkan layanan dengan perintah sederhana. Hal ini memudahkan untuk mengelola aturan firewall tanpa perlu memahami setiap detail teknis dari layanan yang mendasarinya.

3. Aturan yang kaya

Rich rules adalah aturan tingkat lanjut di Firewalld yang menyediakan kontrol lebih terperinci atas penyaringan lalu lintas. Aturan ini mengizinkan penggunaan kondisi tertentu seperti alamat IP, protokol, dan port. Rich rules berguna ketika Anda membutuhkan konfigurasi yang lebih kompleks yang melampaui apa yang tersedia melalui aturan berbasis zona default.

4. Runtime vs. Konfigurasi Permanen

Firewalld memungkinkan Anda untuk membuat perubahan pada saat proses berjalan atau secara permanen. Perubahan runtime bersifat langsung tetapi hilang saat sistem dinyalakan kembali, sementara perubahan permanen tetap ada saat reboot.

  • Konfigurasi Runtime: Langsung, tetapi bersifat sementara.
  • Konfigurasi Permanen: Tahan lama tetapi hanya diterapkan setelah memuat ulang atau reboot.

Pemisahan ini memungkinkan Anda untuk menguji perubahan sebelum melakukannya secara permanen.

Menginstal Firewalld

Jika Firewalld tidak terinstal pada sistem Anda secara default, Anda dapat dengan mudah menginstalnya menggunakan manajer paket untuk distribusi Linux Anda. Sebagai contoh:

  • Pada RHEL/CentOS/Fedora:
    sudo yum install firewalld
  • Pada Debian/Ubuntu:
    sudo apt-get instal firewalld

Setelah instalasi, mulai layanan Firewalld dan aktifkan untuk berjalan saat startup:

sudo systemctl start firewalld
sudo systemctl aktifkan firewalld

Perintah Dasar Firewalld

Berikut ini beberapa perintah umum Firewalld untuk membantu Anda memulai.

1. Memeriksa Status Firewalld

Untuk memeriksa apakah Firewalld sedang berjalan, gunakan:

sudo firewall-cmd --state

Jika sudah berjalan, Anda akan melihat running sebagai keluarannya.

2. Daftar Zona Aktif

Untuk melihat zona mana yang aktif dan antarmuka jaringan mana yang ditetapkan ke zona tersebut, jalankan:

sudo firewall-cmd --get-active-zones

3. Mengatur Zona Default

Jika Anda ingin menetapkan zona default untuk koneksi jaringan baru, Anda dapat melakukannya dengan:

sudo firewall-cmd --set-default-zone=public

4. Menambahkan Layanan ke Zona

Anda dapat mengizinkan layanan (seperti SSH atau HTTP) di dalam zona menggunakan perintah berikut:

sudo firewall-cmd --zone=public --add-service=http

Untuk membuat perubahan ini permanen, gunakan bendera –permanent:

sudo firewall-cmd --zone=public --add-service=http --permanent

5. Buka Port Khusus

Jika Anda perlu membuka port tertentu daripada mengaktifkan layanan yang telah ditentukan, Anda dapat melakukannya dengan:

sudo firewall-cmd --zone=public --add-port=8080/tcp

Jadikan permanen dengan menambahkan –permanent seperti sebelumnya.

6. Menghapus Layanan atau Port

Untuk menghapus layanan atau port dari zona, gunakan perintah –remove-service atau –remove-port:

sudo firewall-cmd --zone = public --remove-service = http
sudo firewall-cmd --zone=public --remove-port=8080/tcp
Uji kemampuan Anda di semua layanan Hosting kami dan dapatkan diskon 15%!

Gunakan kode saat checkout:

Skills

Cara Memasang Sertifikat SSL di Situs WordPress Anda

Sertifikat SSL(Secure Sockets Layer) mengenkripsi data yang ditransfer antara situs web Anda dan pengunjung, memastikan informasi mereka aman. Memasang sertifikat...

Cara Mengelola AutoSSL untuk Keamanan Situs Web yang Optimal

Dalam lanskap digital saat ini, memastikan bahwa situs web Anda aman adalah prioritas utama. Salah satu cara termudah dan paling...

Memahami Akses SSH: Panduan untuk Mengamankan Manajemen Server Jarak Jauh

Akses SSH (Secure Shell) adalah alat yang penting untuk mengelola dan mengatur server jarak jauh dengan aman. Akses ini memungkinkan...