Konfigurasi Firewall dengan FirewallD di RHEL/Rocky/Alma Linux

Isi konten :

• Memahami daftar zona pada FirewallD
• Mengatur Rule FirewallD
• Start, Stop, dan Restart FirewallD dengan Systemctl

Firewall digunakan untuk melindungi komputer/server dari lalu lintas yang tidak diinginkan, sedangkan FirewallD sebuah konsep manajemen sederhana yang mengatur lalu lintas jaringan.

Proses konfigurasi dilakukan sepenuhnya menggunakan terminal, buka terminal Ctrl+Alt+T

Memahami daftar zona pada FirewallD

1. Melihat daftar zona

firewall-cmd --get-zones

hasil output :

• Zona block menolak semua koneksi jaringan yang masuk.
• Zona dmz Classic demilitarized zone (DMZ) menyediakan akses yang terbatas dan hanya mengizinkan koneksi melalui port yang dipilih.
• Zona drop memutuskan semua koneksi jaringan yang masuk, dan hanya koneksi jaringan keluar yang diizinkan.
• Zona external sangat berguna untuk jenis koneksi router.
• Zona home disarankan untuk komputer/laptop pengguna pribadi/rumahan, zona ini dapat memilih TCP/IP Port yang diijinkan.
• Zona internal digunakan pada jaringan lokal LAN dimana komputer/server lain yang terhubung dapat dipercaya.
• Zona nm-shared digunakan pada mode sharing/berbagi.
• Zona public tidak memberikan kepercayaan pada semua komputer/server dalam jaringan, hanya port dan layanan yang dipilih yang diijinkan, zona ini disarankan untuk server yang terhubung dengan internet atau memiliki IP public.
• Zona trusted mengijinkan semua koneksi yang masuk dan keluar, zona ini sangat tidak disarankan untuk public server.
• Zona work digunakan di area tempat kerja yang mempercayai komputer/server lain dalam jaringan.

2. Melihat zona yang sedang diterapkan

firewall-cmd --get-default-zone

3. Menentukan Zona yang akan diterapkan

Misal akan mengubah default zona ke internal

sudo firewall-cmd --set-default-zone=internal

Mengatur Rule FirewallD

1. Melihat daftar rule pada firewall

untuk semua zona

sudo firewall-cmd --list-all-zones

jika ingin spesifik di zona tertentu, misal zona public

sudo firewall-cmd --list-all --zone=public

output

2. Melihat layanan yang diizinkan

sudo firewall-cmd --list-services

atau berdasarkan zona

sudo firewall-cmd --list-services --zone=public

3. Menambahkan layanan yang diizinkan

sudo firewall-cmd --add-service=mysql

izinkan layanan secara permanen

sudo firewall-cmd --add-service=mysql --permanent

reload firewalld setelah menambahkan layanan

sudo firewall-cmd --reload

4. Menghapus layanan yang diizinkan

sudo firewall-cmd --zone=public --remove-service=mysql

5. Menambahkan TCP/UDP Port

sudo firewall-cmd --zone=internal --add-port=80/tcp --permanent

6. Melihat daftar TCP/UDP port

sudo firewall-cmd --zone=internal --list-ports

7. Menghapus TCP/UDP Port

sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent

8. Menambahkan sources/IP

sudo firewall-cmd --zone=internal --add-source=192.168.0.0/24 --permanent

atau IP spesifik

sudo firewall-cmd --zone=internal --add-source=192.168.2.100 --permanent

9. Melihat daftar sources/IP

sudo firewall-cmd --list-sources --zone=internal

10. Menghapus sources/IP

sudo firewall-cmd --zone=internal --remove-source=192.168.2.100 --permanent

Start, Stop, dan Restart FirewallD dengan Systemctl

1. Menjalankan FirewallD

sudo systemctl start firewalld

agar firewalld otomatis berjalan saat komputer/server dinyalakan

sudo systemctl enable firewalld

2. Menghentikan FirewallD

sudo systemctl stop firewalld

menghentikan firewalld berjalan otomatis saat komputer/server dinyalakan

sudo systemctl disable firewalld

3. Menjalankan ulang FirewallD

sudo systemctl restart firewalld