Firewalld adalah alat yang kuat namun mudah digunakan untuk mengelola firewall di RHEL 8 / CentOS 8 Server atau workstation GNOME. Firewalld memungkinkan untuk mengelola port terbuka atau tertutup menggunakan layanan yang telah ditentukan serta membuka dan menutup port kustom pengguna.
Dalam tutorial ini Anda akan mempelajari:
- Cara membuka dan menutup port pada RHEL 8 / CentOS 8 dengan Firewalld.
- Cara membuka dan menutup layanan di RHEL 8 / CentOS 8.
- Cara memuat ulang konfigurasi firewall.
- Cara membuat daftar port atau layanan yang terbuka.
Membuka dan Menutup port firewall pada RHEL 8 / CentOS 8 menggunakan firewall-cmd perintah. Persyaratan dan Konvensi Perangkat Lunak yang Digunakan
| Kategori | Persyaratan, Konvensi, atau Versi Perangkat Lunak yang Digunakan |
|---|---|
| Sistem | RHEL 8 / CentOS 8 |
| Perangkat Lunak | firewall-cmd 0.6.3 atau lebih tinggi |
| Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo perintah. |
| Konvensi | # – membutuhkan perintah linux yang diberikan untuk dieksekusi dengan hak akses root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah$ – membutuhkan perintah linux yang diberikan untuk dieksekusi sebagai pengguna biasa yang tidak memiliki hak istimewa |
Cara membuka port di RHEL 8 / CentOS 8 Linux petunjuk langkah demi langkah
Untuk membuka port pada sistem RHEL 8 / CentOS 8 adalah prosedur yang agak sederhana. Berikut ini langkah demi langkahnya:
- Pertama, periksa port yang sudah dibuka atau layanan systemd yang diaktifkan. Mungkin port yang Anda coba buka sudah tersedia sehingga tidak ada yang bisa dilakukan:
# firewall-cmd --list-all
- Periksa apakah layanan yang Anda coba konfigurasikan firewall Anda tersedia sebagai fitur yang telah dikonfigurasi sebelumnya. Perintah di bawah ini akan mencantumkan semua layanan yang siap digunakan:
# firewall-cmd --get-services
- Dapatkan daftar zona yang Anda inginkan untuk membuka port di dalamnya:
# firewall-cmd --get-zones
Dalam kebanyakan kasus, Anda tertarik pada
publiczone yang merupakan zona firewall default untuk semua operasi tanpa secara eksplisit memberikan nama zona sebagai argumen kefirewall-cmdperintah. - Buka port atau layanan.
Jika layanan yang ingin Anda gunakan untuk mengonfigurasi firewall Anda tersedia sebagai fitur yang telah dikonfigurasi sebelumnya seperti yang diambil di
Langkah 2 gunakan namanya untuk membuka port.Misalnya mari kita buka port layanan HTTP untuk zona
public:# firewall-cmd --zone=public --permanent --add-service=http
Jika port yang ingin Anda buka bukan merupakan bagian dari layanan yang telah dikonfigurasikan sebelumnya, gunakan
--add-portpilihan. Sebagai contoh mari kita buka port TCP8080untuk zonapublic:# firewall-cmd --zone=public --permanent --add-port 8080/tcp
- Muat ulang setelan firewall. Setelah Anda membuka port atau layanan, pastikan untuk memuat ulang firewall:
# firewall-cmd --reload
- Konfirmasi bahwa port atau layanan berhasil dibuka:
# firewall-cmd --list-all
Cara menutup port di RHEL 8 / CentOS 8 Linux petunjuk langkah demi langkah
Untuk membuka port pada sistem RHEL 8 adalah prosedur yang agak sederhana. Berikut ini langkah demi langkahnya:
- Pertama periksa port atau layanan yang sudah dibuka. Catat zona, protokol, serta port atau layanan yang ingin Anda tutup:
# firewall-cmd --list-all
- Tutup port atau layanan. Perintah di bawah ini akan menutup
httplayanan dipubliczone:# firewall-cmd --zone=public --permanent --remove-service http
Jika Anda ingin menutup port tertentu, gunakan
--remove-portpilihan. Misalnya mari kita tutup port TCP 8080:# firewall-cmd --zone=public --permanent --remove-port 8080
- Muat ulang setelan firewall:
# firewall-cmd --reload
- Konfirmasi bahwa port atau layanan berhasil ditutup:
# firewall-cmd --list-all