GNU/Linux >> Belajar Linux >  >> Rocky Linux

Cara menginstal dan menggunakan Firewalld di Rocky Linux 8

Firewall adalah salah satu bagian terpenting dari keamanan saat kita online. Di sini kita mempelajari langkah-langkah dan perintah untuk menginstal, mengkonfigurasi, dan cara menggunakan FirewallD di Rocky Linux 8 menggunakan CLI atau GUI.

Banyak dari kita yang belum Linux pasti sudah akrab dengan fitur firewall pada Windows, di mana sangat mudah untuk mengaktifkan atau menonaktifkan port atau layanan menggunakan GUI. Namun, bagaimana dengan Linux seperti CentOS, Rocky Linux, RedHat, AlmaLinux, dan banyak lagi… Jika Anda menggunakan Desktop Linux lengkap maka firewall sudah ada di sana tetapi dalam kebanyakan kasus tanpa antarmuka grafis. Namun demikian, Debian, RedHat, Ubuntu, dan sistem Linux lainnya menyediakan perangkat lunak GUI firewall yang sesuai langsung dari repositori masing-masing untuk mengelola berbagai hal dengan bantuan klik mouse.

Tetapi bagaimana jika Anda hanya menginginkan instalasi OS dasar tanpa antarmuka grafis? Karena versi minimal Linux bahkan tidak akan memiliki versi CLI dari Firewall secara default. Nah, ini adalah masalah yang sangat kecil, jika Anda memiliki koneksi internet aktif dan karena manajer paket bawaan di Linux, kita dapat menginstal firewall hanya dengan satu perintah.

Fitur FirewallD:

Lengkapi D-Bus API
Dukungan IPv4, IPv6, bridge, dan ipset
Dukungan IPv4 dan IPv6 NAT
zona firewall
Daftar zona, layanan, dan jenis ICMP yang telah ditentukan sebelumnya
Layanan sederhana, port, protokol, port sumber, penyamaran, penerusan port, filter ICMP, aturan kaya, antarmuka, dan penanganan alamat sumber di zona
Definisi layanan sederhana untuk port, protokol, port sumber, modul (pembantu Netfilter), dan penanganan alamat tujuan
Kaya Bahasa untuk aturan yang lebih fleksibel dan kompleks di zona
Aturan waktu dalam zona
Pencatatan sederhana untuk paket yang ditolak
Antarmuka langsung
Lockdown:Daftar putih pengguna yang diizinkan untuk memodifikasi firewall.
Pemuatan otomatis modul kernel Linux
Bekerja dengan Wayang
CLI untuk konfigurasi online dan offline
Alat Grafis (menggunakan gtk3)
Applet (menggunakan Qt4)

Firewall di CentOS dulunya dikendalikan oleh ipTables. Ini sebagian besar telah digantikan oleh FirewallD. Secara default, hanya port 22 yang terbuka di Rocky Linux 8, yang lain ditutup untuk saat ini.

Langkah-langkah untuk menginstal dan mengkonfigurasi Firewalld di Rocky Linux 8

Perintah yang diberikan di sini juga akan berlaku untuk sistem berbasis Redhat lainnya seperti CentOS, Oracle Linux, Rocky Linux, dan RedHat.

1. Persyaratan

Tidak ada persyaratan khusus, namun pastikan Anda memiliki hal-hal berikut:

Rocky Linux 8
Setidaknya pengguna sudo non-root
Koneksi internet
Akses ke Terminal

2. Pembaruan DNF

Hal pertama setelah menginstal OS Linux atau sebelum menyiapkan beberapa alat menggunakan manajer paket adalah menjalankan pembaruan sistem. Ini akan memastikan semua paket dalam status terbaru dan juga menyegarkan cache repositori.

sudo dnf update

3. Instal Firewalld di Rocky Linux 8

Kami tidak perlu mencari repositori pihak ketiga untuk mendapatkan paket instalasi FirewallD di Rocky Linux 8 atau yang berbasis Redhat lainnya. Itu sudah disediakan oleh repo baseOS sistem. Oleh karena itu, jalankan saja perintah yang diberikan, dan Anda selesai.

sudo dnf install firewalld

4. Mulai layanan FirewallD

Layanan Firewalld tidak akan dimulai secara atom, kita harus melakukannya secara manual dan juga mengaktifkan hal yang sama untuk dijalankan dengan boot sistem.

sudo systemctl unmask firewalld
sudo systemctl start firewalld
sudo systemctl enable firewald

Periksa statusnya:

sudo systemctl status firewalld

4. Periksa Versi

Setelah menyelesaikan proses instalasi dengan sukses, kita dapat memeriksa versi firewall untuk memastikannya ada di sistem kita.

sudo firewall-cmd --version

5. Penggunaan FirewallD di Rocky Linux 8

Ada beberapa zona yang telah ditentukan, yang dapat kita gunakan dengan perintah Firewalld untuk mengkonfigurasi berbagai layanan dan port pada sistem. Ini dia:

jatuhkan :Setiap paket jaringan yang masuk dijatuhkan, tidak ada balasan. Hanya koneksi jaringan keluar yang memungkinkan.

blokir :Setiap koneksi jaringan yang masuk ditolak dengan pesan icmp-host-prohibited untuk IPv4 dan icmp6-adm-prohibited untuk IPv6. Hanya koneksi jaringan yang dimulai dalam sistem ini yang memungkinkan.

publik :Untuk digunakan di tempat umum. Anda tidak mempercayai komputer lain di jaringan untuk tidak membahayakan komputer Anda. Hanya koneksi masuk terpilih yang diterima.

eksternal :Untuk digunakan pada jaringan eksternal dengan penyamaran diaktifkan terutama untuk router. Anda tidak mempercayai komputer lain di jaringan untuk tidak membahayakan komputer Anda. Hanya koneksi masuk terpilih yang diterima.

dmz :Untuk komputer di zona demiliterisasi Anda yang dapat diakses publik dengan akses terbatas ke jaringan internal Anda. Hanya koneksi masuk terpilih yang diterima.

kerja :Untuk digunakan di area kerja. Anda kebanyakan mempercayai komputer lain di jaringan untuk tidak membahayakan komputer Anda. Hanya koneksi masuk terpilih yang diterima.

rumah :Untuk digunakan di area rumah. Anda kebanyakan mempercayai komputer lain di jaringan untuk tidak membahayakan komputer Anda. Hanya koneksi masuk terpilih yang diterima.

internal :Untuk digunakan pada jaringan internal. Anda kebanyakan mempercayai komputer lain di jaringan untuk tidak membahayakan komputer Anda. Hanya koneksi masuk terpilih yang diterima.

tepercaya :Semua koneksi jaringan diterima.

Sintaks Perintah untuk mengizinkan atau memblokir port

Sejauh ini, Anda mungkin sudah akrab dengan zona program Firewalld, sekarang kita dapat dengan mudah menggunakan terminal perintah untuk membuka, menutup, dan mengelola port atau layanan di berbagai zona.

Izinkan Port

Misalnya- Anda ingin membuka port 80 atau layanan HTTP: 

sudo firewall-cmd --permanent --zone=public --add-port=80/tcp

atau

sudo firewall-cmd --permanent --zone=public --add-service=http

Dengan cara yang sama, kita dapat membuka port 22, 443, atau layanan yang belum diizinkan di firewall.

Setelah membuka port, penting untuk memuat ulang layanan firewall untuk menerapkan perubahan yang telah kita lakukan.

sudo firewall-cmd --reload

Blokir/hapus Port

Sedangkan untuk memblokir port atau layanan yang terbuka, kita hanya perlu menggunakan opsi hapus, berikut sintaksnya.

Misalnya, Anda ingin memblokir port 80, perintahnya adalah:

sudo firewall-cmd --permanent --zone=public --remove-port=80/tcp

atau jika Anda mengetahui layanan yang sesuai dengan port tersebut:

sudo firewall-cmd --permanent --zone=public --remove-service=hhtp

Setelah itu jangan lupa reload firewallnya :

sudo firewall-cmd --reload

Mencantumkan Semua port yang aktif:

Untuk mengetahui port apa saja yang aktif di firewall untuk dihubungkan, kita dapat membuat daftarnya menggunakan firewall-cmd perintah:

sudo firewall-cmd --list-ports

Mencantumkan informasi zona default

Ketika Anda tidak tahu zona mana yang memiliki layanan seperti apa atau hanya ingin mendapatkan semua informasi yang terkait dengan firewall di zona yang berbeda, jalankan:

Untuk mendaftar- semua port

sudo firewall-cmd --list-all

Sedangkan untuk beberapa zona tertentu saja, pengguna dapat mendeklarasikannya dengan perintah:

sudo firewall-cmd --list-all --zone=home

Perintah untuk melihat layanan mana yang diizinkan

Untuk mendapatkan satu-satunya daftar layanan yang diizinkan di firewall:

sudo firewall-cmd --list-services

6. Instal FirewallD GUI di Rocky Linux 8

Nah, mereka yang menggunakan antarmuka pengguna grafis dari Rocky Linux 8 atau yang berbasis RPM, dapat menggunakan antarmuka GUI untuk mengelola layanan firewall, dengan mudah, seperti menambah atau menghapus port dan layanan.

sudo dnf install firewall-config

Setelah penginstalan selesai, buka Peluncur Aplikasi dan cari –Firewall . Saat ikonnya muncul, klik untuk menjalankannya.

Dengan menggunakan GUI, kita dapat dengan mudah mengonfigurasi berbagai layanan dan port dengan bantuan hanya dengan beberapa klik.

7. Hentikan dan nonaktifkan Firewalld

Kapan pun Anda tidak ingin Firewall Anda memblokir atau mengizinkan port/layanan apa pun, kami dapat menghentikannya sementara hingga sistem dimulai.

sudo systemctl stop firewalld

Sedangkan, jika Anda ingin menghentikan dan menonaktifkan Firewall secara permanen , jalankan:

sudo systemctl disable firewalld
sudo systemctl mask firewalld

8. Copot atau Hapus

Jika Anda tidak menginginkan FirewallD lagi di sistem Anda, kami dapat menghapusnya menggunakan pengelola paket DNF dengan menggunakan tombol “hapus ” pilihan.

sudo dnf remove firewalld

untuk GUI, jika Anda telah menginstal:

sudo dnf remove firewall-config

Kesimpulan

Dengan cara ini, kita dapat menginstal dan menggunakan FirewallD di Allamlinux dan sistem Linux berbasis RPM lainnya untuk mengamankan sistem kita dari dunia luar sampai batas tertentu. Pelajari lebih lanjut tentangnya di Dokumentasi FirewallD resmi.


Rocky Linux
  1. Cara Instal Docker dan Docker-Compose di Rocky Linux 8

  2. Cara Menginstal Dan Menggunakan Flatpak Di Linux

  3. Cara menginstal dan menggunakan Podman di Rocky Linux/Alma Linux/Centos 8

  1. Bagaimana Cara Menginstal dan Menggunakan Layar Linux?

  2. Cara Install dan Konfigurasi HAProxy di Rocky Linux 8

  3. Cara Menginstal Fail2ban dengan Firewalld di Rocky Linux 8.4

  1. Cara Menginstal dan Menggunakan PostgreSQL 13 di Rocky Linux

  2. Cara Menginstal dan Menggunakan MongoDB di Rocky Linux 8

  3. Cara Menginstal dan Menggunakan pgAdmin 4 di Rocky Linux 8