Sering kali setelah menginstal beberapa aplikasi atau mengakses layanan bawaan di luar sistem menggunakan beberapa perangkat lain, kita perlu membuka port jaringan. Ini adalah titik akhir komunikasi yang ditentukan oleh lapisan perangkat lunak untuk mengidentifikasi &mengakses beberapa proses tertentu atau jenis layanan jaringan. Misalnya, layanan SSH (Secure Shell Protocol), port default untuknya adalah 22, yang dapat kita gunakan untuk mengakses komputer tertentu untuk dikendalikan dari jarak jauh. Dengan cara yang sama, CPanel, NextCloud, Apache, dan berbagai alat dan perangkat lunak lainnya datang dengan nomor port mereka sendiri. Namun, jika Anda telah menginstal firewall, maka sebagian besar port akan diblokir secara default, dan untuk berkomunikasi dengan mereka, pertama-tama, kita harus membuka port yang sama.
Misalkan Anda ingin membuka port 80 atau 443 di AlmaLinux 8, lalu bagaimana caranya? Untuk membantu Anda dengan ini, inilah tutorialnya.
Pelajari:
- Cara menginstal firewalld di Almalinux 8 atau Rocky Linux termasuk CentOS &RHEL 8
- Membuka dan menutup port seperti 80, 443, 3603, 22, dll di Almalinux dengan Firewalld.
- Muat ulang konfigurasi firewall.
- Cara membuat daftar port atau layanan yang terbuka
Perintah untuk membuka port di AlmaLinux 8 atau Rocky
Periksa Firewalld berjalan atau tidak
Satu hal yang harus kita pastikan bahwa firewalld ada di AlmaLinux kita dan berjalan dengan baik sebelum membuka dan menutup port apa pun di sistem.
Periksa Status:
sudo systemctl status firewalld
Jika tidak berjalan maka gunakan perintah di bawah ini:
sudo systemctl start firewalld sudo systemctl enable firewalld
Nah, mereka yang tidak menginstal firewalld dan menginginkannya, mereka dapat menjalankan:
sudo dnf update sudo dnf install firewalld
Mencantumkan semua port &layanan yang dibuka
Sebelum membuka port tertentu, pastikan port tersebut belum aktif di firewalld dan belum diizinkan untuk mengakses melalui koneksi publik, untuk itu jalankan-
sudo firewall-cmd --list-all
Jadi, pada screenshot di bawah ini kita dapat dengan jelas melihat port 443 atau 3602 tidak diperbolehkan untuk berkomunikasi secara eksternal.
FirewallD juga dilengkapi dengan beberapa layanan pra-konfigurasi, untuk mereka dan port mereka firewall memungkinkan komunikasi publik secara default. Dan SSH, Plex, Cockpit, dll adalah beberapa di antaranya. Anda dapat memeriksa daftar semua layanan tersebut dengan menggunakan perintah-
firewall-cmd --get-services
Keluaran: Ini adalah layanan yang tersedia firewalld sebagai pra-konfigurasi dan dapat dibuka hanya menggunakan namanya dengan sintaks perintah yang diberikan pada langkah selanjutnya dari tutorial ini.
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git grafana gre high-availability http https imap imaps ipp ipp-client ipsec irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt-tls lightning-network llmnr managesieve matrix mdns memcache minidlna mongodb mosh mountd mqtt mqtt-tls ms-wbt mssql murmur mysql nfs nfs3 nmea-0183 nrpe ntp nut openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole plex pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy prometheus proxy-dhcp ptp pulseaudio puppetmaster quassel radius rdp redis redis-sentinel rpc-bind rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps snmp snmptrap spideroak-lansync spotify-sync squid ssdp ssh steam-streaming svdrp svn syncthing syncthing-gui synergy syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-bosh xmpp-client xmpp-local xmpp-server zabbix-agent zabbix-server
Daftar Zona
Meskipun untuk mengakses layanan apa pun, kami hanya mengizinkan layanan di publik zona, namun hanya untuk informasi, Anda juga dapat memeriksa zona lain yang tersedia, jika Anda ingin menggunakannya.
firewall-cmd --get-zones
Keluaran-
block dmz drop external home internal nm-shared public trusted work
Gunakan perintah firewalld untuk membuka port atau layanan
Sekarang, zona default untuk mengakses layanan dari jaringan luar adalah publik , dan dengan bantuan perintah di bawah sintaks , Anda dapat membuka port atau layanan apa pun di server AlmaLinux atau Rocky Anda.
Untuk membuka layanan apa pun yang telah ditentukan sebelumnya di firewalld seperti HTTP atau OpenVPN , Anda harus mengganti nama-layanan dalam sintaks perintah di bawah ini-
sudo firewall-cmd --zone=public --permanent --add-service=service-name
Katakanlah Anda ingin membuka http atau openvpn , maka sintaks di atas yang sama dapat digunakan sebagai
sudo firewall-cmd --zone=public --permanent --add-service=openvpn
Dengan cara yang sama, port layanan tersebut tidak ditentukan sebelumnya, lalu pengguna dapat membukanya secara manual menggunakan perintah ini. Ganti type-port-number dalam sintaks di bawah ini dengan port yang ingin Anda buka. Anda juga dapat mengubah TCP ke UDP sesuai kebutuhan.
sudo firewall-cmd --zone=public --permanent --add-port type-port-number/tcp
Contoh – Katakanlah Anda ingin membuka 3602
sudo firewall-cmd --zone=public --permanent --add-port 3602/tcp
Muat Ulang Firewall
Meskipun tidak perlu memuat ulang firewall, namun, untuk memastikannya berhasil menghapus pengaturan sebelumnya dan mengenali layanan atau port yang baru ditambahkan untuk zona publik, biarkan muat ulang layanannya.
sudo firewall-cmd --reload
Anda dapat memeriksa apakah port atau layanan berhasil aktif atau tidak dengan mendaftarkannya.
firewall-cmd --list-all
Langkah-Langkah Memblokir atau menutup port/layanan di AlmaLinux atau Rocky Linux 8
Langkah 1: Untuk memblokir layanan atau port yang sudah dibuka, kita dapat menggunakan perintah yang sama yang telah kita gunakan di atas untuk membukanya. Namun, jika Anda tidak yakin apa yang aktif, Anda dapat menggunakan lagi perintah untuk membuat daftar semuanya-
sudo firewall-cmd --list-all
Langkah 2: Sekarang katakanlah Anda ingin menutup nomor port 443 atau blokir layanan ssh di firewallnya. Sintaksnya akan sama dengan yang kita gunakan untuk membukanya, namun alih-alih menggunakan opsi tambahkan kami menggunakan hapus kali ini.
Sintaks untuk menghapus beberapa layanan-
firewall-cmd --zone=public --permanent --remove-service service-name
Misalnya – Jika kita ingin memblokir layanan ssh
firewall-cmd --zone=public --permanent --remove-service ssh
Sintaks untuk memblokir beberapa nomor port:
firewall-cmd --zone=public --permanent --remove-port type-number
Contoh – Mari kita blokir port 443
sudo firewall-cmd --zone=public --permanent --remove-port 443
Muat ulang firewall:
sudo firewall-cmd --reload
Pikiran penutup:
Dengan cara ini, kita tidak hanya dapat memeriksa port dan layanan yang terbuka tetapi juga dapat mengizinkan dan memblokirnya untuk berkomunikasi dari luar Almalinux Linux kita termasuk Rocky, CetnOS, atau RHEL 8.