Panduan kali ini akan dibahas cara merancang konfigurasi FirewallD di CentOS 7. Firewall adalah sebuah tingkat mendasar keamanan bagi server. Program ini bertanggung jawab bagi menolak traffic ke setiap port di server dengan pengecualian bagi port/service yang telah diizinkan. Tak seperti Linux CentOS 6, di CentOS 7 firewall disebut firewalld. Sebuah tool yang disebut firewall-cmd dapat digunakan bagi mengkonfigurasi kebijakan firewall Sahabat. Strategi mendasar ini akan mengunci semua sesuatu aktivitas yang tak mempunyai alasan yang bagus bagi mencoba mengakses server.
Panduan Konfigurasi FirewallD CentOS 7
Layanan firewalld mempunyai kemampuan bagi memodifikasi tanpa merancang koneksi ketika ini terputus, sehingga kita dapat mengaktifkannya terlebih dahulu sebelum merancang rule pengecualian:
sudo systemctl start firewalld
Dengan mengetik command diatas, karenanya firewall telah aktif. kita dapat menggunakan utilitas firewall-cmd bagi mengetahui dan mengatur informasi perizinan firewall. Program firewalld menggunakan konsep “zona” bagi label terpercaya dari host lain di suatu jaringan. Pelabelan ini memberikan kemampuan bagi menetapkan aturan yang berbeda tergantung di seberapa banyak jaringan yang dipercaya.
Pada panduan ini, kita akan memanfaatkan zona default agar tak perlu repot memembuat zona baru, kemudian kita akan merancang rule bagi default-zone tersebut. Nanti ketika firewall direload, zona default ini akan menjadi zona yang diaplikasikan di interface. Langkah berikutnya dengan menambahkan rule di firewall bagi service diizinkan. Dan yang sangat urgen dari service yang perlu diizinkan ialah service SSH, karena kita perlu bagi mempertahankan akses administratif jarak jauh atau remote server.
Kalau Sahabat belum mengubah port SSH daemon yang aktif, Sahabat dapat mengaktifkan service SSH hanya dengan mengetik namanya saja:
sudo firewall-cmd --permanent --add-service=ssh
Kalau Sahabat telah mengubah port SSH di server Sahabat, karenanya Sahabat akan mesti menentukan port baru secara eksplisit. Sahabat pun perlu bagi memasukkan protokol yang memanfaatkan service. Contoh: (sesuaikan dengan port yang telah kamu rubah)
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=5555/tcp
Ini ialah suatu langkah minimal yang diperlukan bagi dapat mempertahankan akses administratif ke server. Langkah berikutnya ialah menambahkan service yang lain dan membuka firewall bagi service yang akan ditambahkan.
Kalau Sahabat berencana bagi menjalankan web server HTTP konvensional, Sahabat akan mesti mengaktifkan layanan http:
sudo firewall-cmd --permanent --add-service=http
Kalau kamu berencana web server kamu menggunakan SSL/TLS, kamu mesti mengizinkan traffic https
sudo firewall-cmd --permanent --add-service=https
Kalau kamu membutuhkan akses email dengan SMTP
sudo firewall-cmd --permanent --add-service=smtp
Sahabat dapat melihat daftar service, kemudian kamu dapat memilih apa saja yang ingin kamu tambahkan seperti contoh sebelumnya. Bagi melihat list service ketik:
sudo firewall-cmd --get-services
Setelah kamu selesai, kamu dapat melihat seluruh service yang telah kamu tambahkan pada daftar rule firewall dan service mana saja yang diizinkan firewall
sudo firewall-cmd --permanent --list-all
Kemudian setelah kamu siap bagi mengaplikasikan perubahan di firewall, reload firewall
sudo firewall-cmd --reload
Kalau seluruh berjalan dengan bagus, jangan lupa bagi mengaktifkan firewall secara otomatis setelah system reboot.
sudo systemctl enable firewalld
Selesai, kini server kamu mempunyai konfigurasi firewall bagi keamanan server dan sedikit lebih tahu bagaimana cara konfigurasi firewalld di centos 7.
Referensi: Additional Recommended Steps for New CentOS 7 Servers
Sumber https://idnetter.com