GNU/Linux >> Belajar Linux >  >> Linux

Izinkan lalu lintas web di firewall perangkat lunak firewall

Artikel ini menjelaskan cara mengonfigurasi firewalld firewall perangkat lunak untuk mengizinkan lalu lintas web pada port 80 (HTTP) dan port 443 (HTTPS). firewalld adalah firewall perangkat lunak default untuk distribusi berbasis RHEL® 7.

Prasyarat

Anda harus memiliki prasyarat berikut:

  • Pemahaman dasar tentang Secure Shell (SSH)
  • Sudo atau akses administratif ke server Anda
  • Server cloud dengan RHEL 7 atau CentOS® 7 yang menjalankan firewalld

PENTING :Langkah-langkah ini hanya untuk server cloud non-RackConnected. Jika Anda menggunakan RackConnect, Anda dapat membuat perubahan serupa pada firewall khusus Anda.

Masuk ke server Anda dengan menggunakan SSH lalu selesaikan langkah-langkah di bagian berikut untuk metode penyiapan pilihan Anda.

CATATAN :Sementara firewalld adalah solusi firewall perangkat lunak default untuk distribusi berbasis RHEL 7, Anda harus mencatat bahwa firewalld bertindak sebagai pembungkus untuk iptables dan Anda dapat menonaktifkan firewall. Sebelum melanjutkan dengan langkah-langkah berikut, pastikan bahwa firewalld sedang berjalan di server Anda.

Anda dapat memverifikasi bahwa firewalld sedang berjalan di server Anda dengan menjalankan perintah berikut:

    systemctl status firewalld

Metode perintah satu baris

Gunakan perintah satu baris berikut untuk membuka port firewall yang terbuka:

     sudo sh -c "firewall-cmd --permanent --zone=public --add-service=http && firewall-cmd --permanent --zone=public --add-service=https && firewall-cmd --reload"

Metode perintah individu

Jika Anda lebih suka mengonfigurasi firewall perangkat lunak dengan menggunakan langkah-langkah terpisah daripada menggunakan perintah satu baris, lakukan langkah-langkah berikut:

  1. Jalankan perintah berikut untuk mengizinkan lalu lintas pada port 80:

    sudo firewall-cmd --permanent --zone=public --add-service=http

  2. Jalankan perintah berikut untuk mengizinkan lalu lintas pada port 443:

    sudo firewall-cmd --permanent --zone=public --add-service=https

  3. Jalankan perintah berikut untuk menyimpan firewalld aturan:

    sudo firewall-cmd --reload

Setelah Anda menyelesaikan langkah-langkah sebelumnya, Anda telah mengonfigurasi server Anda untuk mengizinkan lalu lintas web HTTP dan HTTPS melalui firewalld Anda perangkat lunak firewall. Jika Anda mengonfigurasi situs web Anda untuk menerima lalu lintas pada port 80 dan 443, Anda seharusnya dapat mengunjungi versi HTTP dan HTTPS situs web Anda.


Linux

  1. Konfigurasi Firewall dengan FirewallD di CentOS 7

  2. Cara menonaktifkan firewall di CentOS 8 Linux

  3. Izinkan lalu lintas web di firewall perangkat lunak iptables

  1. Izinkan lalu lintas web di firewall perangkat lunak ufw

  2. Manajemen firewall firewall dasar

  3. Perbedaan Antara Perangkat Keras dan Perangkat Lunak Firewall

  1. Cara Mengkonfigurasi Firewall di CentOS 7

  2. Cara Mengatur Firewall dengan Firewalld di CentOS 8

  3. Cara mengizinkan semua lalu lintas dari server menggunakan firewalld di CentOS/RHEL