Tujuan Firewalld adalah untuk menggantikan kebutuhan akan iptables dan meningkatkan manajemen keamanan dengan mengaktifkan perubahan konfigurasi tanpa menghentikan koneksi saat ini. Firewalld berjalan sebagai daemon yang memungkinkan aturan untuk ditambahkan dan diubah secara instan dan menggunakan zona jaringan untuk menentukan tingkat kepercayaan untuk setiap dan semua koneksi jaringan terkait. Untuk pemecah masalah, ini memang menyediakan berbagai opsi fleksibel tetapi, yang lebih penting, perlu dipahami bahwa, sementara koneksi hanya dapat menjadi bagian dari satu zona, zona dapat digunakan di banyak koneksi jaringan.
Alat baris perintah firewall-cmd adalah bagian dari aplikasi firewalld, yang diinstal secara default di sebagian besar distribusi. Ini dapat digunakan untuk membuat perubahan runtime permanen dan non-permanen.
Jika Anda menemukan kesalahan di bawah ini saat menjalankan perintah firewall-cmd:
firewall-cmd: command not found
Anda dapat mencoba menginstal paket firewalld sesuai pilihan distribusi Anda:
| Distribusi | Perintah |
|---|---|
| Debian | apt-get install firewalld |
| Ubuntu | apt-get install firewalld |
| Linux Arch | pacman -S firewalld |
| Kali Linux | apt-get install firewalld |
| CentOS | yum install firewalld |
| Fedora | dnf instal firewalld |
| Raspbian | apt-get install firewalld |
Contoh Perintah firewall-cmd
1. Temukan apa itu zona default:
# firewall-cmd --get-default-zone
2. Nilai ini dapat diperbarui dengan sintaks berikut:
# firewall-cmd --set-default-zone=[new-zone-name]
3. Mengambil satu langkah lebih jauh, kita dapat memperluas perintah ini untuk menyediakan tidak hanya daftar zona, tetapi juga informasi antarmuka jaringan seperti ini:
# firewall-cmd --get-active-zones
4. Dalam situasi ini, antarmuka jaringan dapat dikelola dengan sintaks berikut:
# firewall-cmd --zone=[zone-name] --add-interface=[device-name] # firewall-cmd --zone=[zone-name] --change-interface=[device-name] # firewall-cmd --zone=[zone-name] --remove-interface=[device-name]
5. Daftar semua layanan yang diizinkan menggunakan perintah berikut:
# firewall-cmd –list-services
6. Tampilkan port tcp/udp yang diizinkan oleh firewall Anda menggunakan perintah berikut:
# firewall-cmd --list-ports
7. Lakukan langkah-langkah berikut untuk mengizinkan lalu lintas NFSv4 di sistem Anda:
Pertama, izinkan lalu lintas nfs melalui perintah ini:
# firewall-cmd --add-service nfs –-permanent success
Kemudian, muat ulang konfigurasi sebagai berikut:
# firewall-cmd --reload success
Sekarang, periksa aturan yang baru diterapkan dengan menjalankan baris perintah berikut:
# firewall-cmd –-list-services nfs
8. Lakukan langkah-langkah berikut untuk mengizinkan lalu lintas masuk pada port 1234 melalui tcp dan udp:
Pertama, izinkan lalu lintas pada port 1234 melalui tcp dan udp dengan menjalankan perintah berikut:
# firewall-cmd --add-port 1234/tcp --permanent success # firewall-cmd --add-port 1234/udp --permanent success
Muat ulang konfigurasi dengan menjalankan perintah berikut:
# firewall-cmd –-reload success
Periksa aturan yang baru diterapkan melalui berikut ini:
# firewall-cmd –-list-ports 1234/tcp 1234/udp