Firewalld adalah alat manajemen firewall yang digunakan untuk mengizinkan atau menolak koneksi ke sistem Linux. Ini menyediakan seperangkat aturan untuk mengontrol lalu lintas masuk. Firewalld bertindak sebagai ujung depan untuk kernel Linux Netfilter.
Konfigurasi permanen dimuat dari file XML di `/usr/lib/firewalld` atau `/etc/firewalld`
Pada artikel ini, kita akan menginstal dan menggunakan firewalld. Juga, saya akan menunjukkan cara menggunakan aturan yang kaya.
Instal firewalld di CentOS / RHEL
Firewalld hadir dengan instalasi dasar Redhat atau Centos. Jika tidak ada, Anda dapat menginstalnya dengan cara berikut.
Pada RHEL 7.X atau centos 7.X, instal oleh,
$ sudo yum install firewalld -y
Pada RHEL 7.X atau centos 8.X, instal oleh,
$ sudo dnf install firewalld -y
Untuk memulai layanan,
$ sudo systemctl start firewalld
Untuk mengaktifkan layanan firewalld,
$ sudo systemctl enable firewalld
Periksa status firewalld,
$ systemctl status firewalld
Firewalld hadir dengan zona standar yang berbeda yang juga dikenal sebagai tingkat kepercayaan. Zona pada dasarnya adalah grup terkelola yang memiliki seperangkat aturan. Namun, aturannya tidak ditentukan sebelumnya. Misalnya, Anda dapat mengatur zona 'publik' yang berisi port hosting publik, sedangkan zona 'rumah' memungkinkan koneksi ssh. Untuk membuat daftar zona di firewalld gunakan perintah berikut,
$ sudo firewall-cmd --get-zones
Untuk melihat zona aktif antar zona gunakan,
$ sudo firewall-cmd --get-active-zone
Sekarang, mari tambahkan beberapa port untuk mengizinkan lalu lintas ke sistem kita. Untuk menambahkan port tcp Anda harus mengetikkan yang berikut ini. Ingatlah untuk menambahkan opsi –permanen jika tidak, aturan Anda tidak akan bertahan saat memuat ulang / memulai ulang firewalld.
$ sudo firewall-cmd --add-port=443/tcp --permanent
Demikian pula, Anda juga dapat mengizinkan port UDP,
$ sudo firewall-cmd --add-port=161/udp --permanent
Anda juga dapat mengizinkan layanan seperti DNS, HTTP. Ini akan memungkinkan port default layanan. Misalnya,
$ sudo firewall-cmd --add-service=http --permanent
Setelah Anda menambahkan port / Muat ulang layanan firewall untuk diterapkan
$ sudo firewall-cmd --reload
Verifikasi menggunakan,
$ sudo firewall-cmd --list-all
Ingat:Jika Anda tidak menambahkan zona apa pun, aturan akan ditambahkan ke zona 'publik' secara default.
Untuk menghapus port dari firewalld Anda dapat menggunakan,
$ sudo firewall-cmd --remove-port=443/tcp --permanent
Untuk menghapus layanan dari firewalld Anda dapat menggunakan,
$ sudo firewall-cmd --remove-service=http --permanent
Ingatlah untuk memuat ulang firewall setelah Anda menambahkan atau menghapus port/layanan.
Aturan yang kaya
Aturan yang kaya memberikan opsi yang lebih terperinci untuk aturan firewall. Mereka digunakan untuk mengonfigurasi penerusan port, pembatasan kecepatan, pencatatan log, dll.
Misalnya, untuk menerima koneksi ssh membentuk satu IP katakan, 192.168.10.25 Anda harus menambahkan aturan kaya dengan menentukan versi IP, alamat sumber, port, protokol.
$ sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.10.25/32" port protocol="tcp" port="22" accept'
Dengan cara yang sama, Anda dapat menghapus semua sumber ip dari seluruh jaringan untuk tidak mengizinkan 22 port seperti di bawah ini,
$ sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.15.0/24" port protocol="tcp" port="22" drop'
Untuk mengizinkan koneksi IPv4 baru dari alamat 192.168.0.0/24 untuk layanan tftp dan log 1 per menit menggunakan syslog yang dapat Anda lakukan,
sudo firewall-cmd --permanent --zone=public --add-rich-rule=’rule family="ipv4" source address="192.168.0.0/24" service name="tftp" log prefix="tftp" level="info" limit value="1/m" accept’
Copot pemasangan firewalld
Jika Anda ingin menghapus demon firewall dari CentOS / RHEL kemudian hentikan layanan yang sedang berjalan,
$ sudo systemctl stop firewalld
Di RHEL 7.X atau Centos 7.X
$ sudo yum remove firewalld -y
Di RHEL 8.X atau Centos 8.X
$ sudo dnf remove firewalld -y
Kesimpulan
Kami harap artikel ini membantu Anda untuk meningkatkan keamanan sistem Linux Anda. Perhatikan bahwa firewall berbasis host seperti firewalld direkomendasikan oleh kepatuhan seperti PCI DSS.
Terima kasih telah membaca.