Mengkonfigurasi Firewall dengan Firewalld
Bagi mereka yang menggunakan hosting Linux dari AlexHost, melindungi peladen Anda dengan firewall yang dikonfigurasi dengan benar sangatlah penting. AlexHost menyediakan hosting yang stabil dan dioptimalkan untuk performa, memberikan Anda kendali penuh atas pengaturan keamanan server Anda. Dengan AlexHost, Anda dapat menggunakan alat seperti Firewalld untuk memperkuat keamanan server Anda dari akses yang tidak sah dan potensi ancaman. Panduan ini akan membantu Anda menginstal, mengonfigurasi, dan mengelola Firewalld di server Linux Anda, sehingga Anda dapat mempertahankan hosting yang aman dan terlindungi di platform tepercaya AlexHost
Mengonfigurasi Firewall dengan Firewalld
Di era digital saat ini, mengamankan server dan jaringan Anda sangatlah penting. Firewall bertindak sebagai pembatas antara jaringan internal tepercaya dan jaringan eksternal yang tidak tepercaya, mengontrol lalu lintas masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan. Firewalld adalah alat manajemen firewall dinamis yang tersedia di banyak distribusi Linux, seperti CentOS, Fedora, dan RHEL. Artikel ini akan memandu Anda melalui dasar-dasar menginstal, mengonfigurasi, dan mengelola firewall menggunakan Firewalld. Untuk pemahaman yang lebih mendalam dan sumber daya tambahan, Anda bisa mengunjungi panduan komprehensif kami: Pengantar ke Firewalld
Menginstalasi Firewalld
Pada sebagian besar distribusi Linux, Firewalld disertakan dalam repositori default. Berikut ini cara menginstalnya pada distribusi populer
Untuk CentOS/RHEL:
Untuk Fedora:
Untuk Debian/Ubuntu:
Meskipun Firewalld terutama digunakan pada sistem berbasis RHEL, ia juga dapat diinstal pada sistem berbasis Debian
Memulai dan Mengaktifkan Firewalld
Setelah instalasi, Anda perlu memulai dan mengaktifkan Firewalld untuk berjalan saat boot
Anda dapat memeriksa status Firewalld dengan
sudo systemctl status firewalld
Perintah Dasar Firewalld
Firewalld menggunakan perintah firewall-cmd untuk konfigurasi dan manajemen. Di bawah ini adalah beberapa perintah dasar untuk membantu Anda memulai
Memeriksa Zona Default
Firewalld menggunakan zona untuk mengelola aturan. Anda dapat memeriksa zona default dengan
Daftar Semua Zona
Untuk melihat semua zona yang tersedia, gunakan
sudo firewall-cmd --get-zones
Mengatur Zona Default
Anda dapat mengubah zona default dengan
sudo firewall-cmd --set-default-zone=public
Contoh 1: Mengubah Zona Default ke Rumah
Jika Anda sering tersambung ke jaringan rumah yang tepercaya, Anda mungkin ingin mengatur zona default ke rumah. Dengan cara ini, perangkat di jaringan rumah Anda dapat berkomunikasi dengan lebih bebas tanpa batasan yang tidak perlu. Berikut ini cara melakukannya
- Tetapkan Zona Default ke Rumah
- Verifikasi Perubahan: Untuk mengonfirmasi bahwa zona default telah diatur ke home, Anda dapat menjalankan
Anda akan melihat hasilnya
Contoh 2: Mengatur Zona Default ke Work
Jika Anda sering tersambung ke jaringan kantor, Anda mungkin ingin mengatur zona default Anda untuk bekerja. Berikut cara melakukannya
- Atur Zona Default ke Work
- Verifikasi Perubahan: Jalankan perintah berikut untuk memeriksa apakah zona default sekarang telah diatur untuk bekerja
Keluaran seharusnya menunjukkan
Dapatkan Zona Aktif
Untuk melihat zona mana yang saat ini aktif dan antarmuka terkait, jalankan
sudo firewall-cmd --get-active-zones
Mengkonfigurasi Firewalld
Menambahkan Layanan
Firewalld memungkinkan Anda untuk menambahkan layanan dengan mudah ke sebuah zona. Sebagai contoh, untuk mengizinkan lalu lintas HTTP di zona publik, gunakan
Untuk menerapkan perubahan, muat ulang Firewalld
sudo firewall-cmd --reloadAnda dapat memverifikasi bahwa layanan telah ditambahkan dengan menjalankan
sudo firewall-cmd --zone=public --list-services
Menghapus Layanan
Jika Anda perlu menghapus layanan, seperti HTTPS, Anda dapat melakukannya dengan
Membuka Port Tertentu
Anda dapat membuka port tertentu (mis., port 8080) di dalam zona
Menutup Port
Untuk menutup port, gunakan
Memuat Ulang Firewalld
Kapan pun Anda membuat perubahan, penting untuk memuat ulang Firewalld untuk menerapkan perubahan tersebut
Bekerja dengan Zona
Firewalld mendukung berbagai zona yang dapat diterapkan pada antarmuka. Setiap zona mendefinisikan tingkat kepercayaan untuk koneksi jaringan. Berikut adalah beberapa zona yang umum digunakan
- publik: Untuk digunakan di area publik, zona default untuk koneksi yang tidak dipercaya.
- home: Untuk jaringan rumah di mana Anda mempercayai host lain.
- work: Untuk jaringan kerja, mirip dengan home tetapi kurang dipercaya.
- dmz: Untuk server yang harus dapat diakses dari luar tetapi perlu diisolasi dari jaringan internal.
Konfigurasi Lanjutan: Aturan yang Kaya
Firewalld juga mendukung aturan yang kaya, yang memungkinkan konfigurasi yang lebih kompleks. Misalnya, untuk mengizinkan SSH dari alamat IP tertentu
Memantau Firewalld
Untuk melihat konfigurasi saat ini dan aturan yang aktif, gunakan
Kesimpulan
Firewalld menyediakan cara intuitif untuk mengelola konfigurasi firewall Anda di Linux. Dengan memanfaatkan zona, layanan, dan aturan yang kaya, Anda bisa secara efektif mengontrol akses ke sistem Anda dan meningkatkan keamanan. Ingatlah untuk meninjau dan memperbarui aturan firewall Anda secara berkala untuk beradaptasi dengan perubahan pada jaringan dan postur keamanan Anda. Dengan panduan ini, Anda sekarang diperlengkapi untuk mengonfigurasi dan mengelola firewall menggunakan Firewalld secara efektif.
