Cara Konfigurasi FirewallD di CentOS 7

By | August 20, 2015

Panduan kali ini akan dibahas cara merancang konfigurasi FirewallD di CentOS 7. Firewall adalah sebuah tingkat mendasar keamanan bagi server. Program ini bertanggung jawab bagi menolak traffic ke setiap port di server dengan pengecualian bagi port/service yang telah diizinkan. Tak seperti Linux CentOS 6, di CentOS 7 firewall disebut firewalld. Sebuah tool yang disebut firewall-cmd dapat digunakan bagi mengkonfigurasi kebijakan firewall Sahabat. Strategi mendasar ini akan mengunci semua sesuatu aktivitas yang tak mempunyai alasan yang bagus bagi mencoba mengakses server.

Panduan Konfigurasi FirewallD CentOS 7

Layanan firewalld mempunyai kemampuan bagi memodifikasi tanpa merancang koneksi ketika ini terputus, sehingga kita dapat mengaktifkannya terlebih dahulu sebelum merancang rule pengecualian:

sudo systemctl start firewalld

Dengan mengetik command diatas, karenanya firewall telah aktif. kita dapat menggunakan utilitas firewall-cmd bagi mengetahui dan mengatur informasi perizinan firewall. Program firewalld menggunakan konsep “zona” bagi label terpercaya dari host lain di suatu jaringan. Pelabelan ini memberikan kemampuan bagi menetapkan aturan yang berbeda tergantung di seberapa banyak jaringan yang dipercaya.

Pada panduan ini, kita akan memanfaatkan zona default agar tak perlu repot memembuat zona baru, kemudian kita akan merancang rule bagi default-zone tersebut. Nanti ketika firewall direload, zona default ini akan menjadi zona yang diaplikasikan di interface. Langkah berikutnya dengan menambahkan rule di firewall bagi service diizinkan. Dan yang sangat urgen dari service yang perlu diizinkan ialah service SSH, karena kita perlu bagi mempertahankan akses administratif jarak jauh atau remote server.

Kalau Sahabat belum mengubah port SSH daemon yang aktif, Sahabat dapat mengaktifkan service SSH hanya dengan mengetik namanya saja:

sudo firewall-cmd --permanent --add-service=ssh

Kalau Sahabat telah mengubah port SSH di server Sahabat, karenanya Sahabat akan mesti menentukan port baru secara eksplisit. Sahabat pun perlu bagi memasukkan protokol yang memanfaatkan service. Contoh: (sesuaikan dengan port yang telah kamu rubah)

sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=5555/tcp

Ini ialah suatu langkah minimal yang diperlukan bagi dapat mempertahankan akses administratif ke server. Langkah berikutnya ialah menambahkan service yang lain dan membuka firewall bagi service yang akan ditambahkan.

Kalau Sahabat berencana bagi menjalankan web server HTTP konvensional, Sahabat akan mesti mengaktifkan layanan http:

sudo firewall-cmd --permanent --add-service=http

Kalau kamu berencana web server kamu menggunakan SSL/TLS, kamu mesti mengizinkan traffic https

sudo firewall-cmd --permanent --add-service=https

Kalau kamu membutuhkan akses email dengan SMTP

sudo firewall-cmd --permanent --add-service=smtp

Sahabat dapat melihat daftar service, kemudian kamu dapat memilih apa saja yang ingin kamu tambahkan seperti contoh sebelumnya. Bagi melihat list service ketik:

sudo firewall-cmd --get-services

Setelah kamu selesai, kamu dapat melihat seluruh service yang telah kamu tambahkan pada daftar rule firewall dan service mana saja yang diizinkan firewall

sudo firewall-cmd --permanent --list-all

Kemudian setelah kamu siap bagi mengaplikasikan perubahan di firewall, reload firewall

sudo firewall-cmd --reload

Kalau seluruh berjalan dengan bagus, jangan lupa bagi mengaktifkan firewall secara otomatis setelah system reboot.

sudo systemctl enable firewalld

Selesai, kini server kamu mempunyai konfigurasi firewall bagi keamanan server dan sedikit lebih tahu bagaimana cara konfigurasi firewalld di centos 7.

Referensi: Additional Recommended Steps for New CentOS 7 Servers


Sumber https://idnetter.com