FirewallD adalah alat manajemen firewall yang tersedia secara default di server CentOS 7. Ini adalah salah satu jenis solusi manajemen firewall yang akan mengelola aturan iptables. Pada dasarnya, FirewallD menggantikan iptables sebagai alat manajemen firewall default.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri FirewallD terkait.
Dalam konteks ini, kita akan melihat cara mengatur firewalld di server CentOS 7 dan beberapa konsep dasar FirewallD.
Konsep Dasar di Firewalld
FirewallD menggunakan konsep layanan dan zona, bukan aturan dan rantai iptables. Dengan menggunakan itu, Anda dapat mengonfigurasi lalu lintas mana yang diizinkan atau tidak diizinkan ke dan dari sistem. FirewallD menggunakan utilitas firewall-cmd untuk mengelola konfigurasi firewall Anda.
Zona FirewallD
Zona adalah kumpulan aturan yang menentukan lalu lintas apa yang harus diizinkan tergantung pada tingkat kepercayaan yang Anda miliki dalam jaringan yang terhubung dengan komputer Anda. Anda dapat menetapkan antarmuka dan sumber jaringan ke suatu zona.
Berikut adalah zona standar yang disertakan dalam FirewallD dalam urutan dari tingkat kepercayaan zona dari yang paling tidak tepercaya hingga yang paling tepercaya:
- jatuhkan:Semua koneksi masuk terputus tanpa balasan apa pun. Hanya koneksi keluar yang diperbolehkan. Ini adalah tingkat kepercayaan terendah.
- block:Ini sama seperti di atas tetapi semua koneksi masuk ditolak dengan pesan yang dilarang icmp-host atau icmp6-adm. Hanya koneksi keluar yang diperbolehkan.
- publik:Ini mewakili area publik yang tidak dipercaya. Anda tidak mempercayai komputer lain di jaringan tetapi dapat mengizinkan koneksi masuk yang dipilih.
- eksternal:Jaringan eksternal jika Anda menggunakan firewall sebagai gerbang Anda. Ini dikonfigurasi untuk penyamaran NAT sehingga jaringan internal Anda tetap pribadi tetapi dapat dijangkau.
- internal:Untuk komputer di jaringan internal Anda, hanya koneksi masuk terpilih yang diterima.
- dmz:Zona demiliterisasi DMZ, dapat diakses publik dengan akses terbatas ke jaringan internal, hanya koneksi masuk terpilih yang diterima.
- kerja:Digunakan untuk mesin kerja. Percayai sebagian besar komputer dalam jaringan. Beberapa layanan lagi mungkin diizinkan.
- rumah:Digunakan untuk mesin rumah. Komputer lain di jaringan umumnya dapat dipercaya. Hanya koneksi masuk terpilih yang diizinkan.
- tepercaya:Semua koneksi jaringan dapat diterima. Percayai semua komputer di jaringan.
Layanan firewall
Layanan FirewallD adalah file konfigurasi xml, dengan aturan standar yang berlaku dalam zona dan menentukan pengaturan yang diperlukan untuk mengizinkan lalu lintas masuk untuk layanan tertentu. File konfigurasi xml disimpan di direktori /usr/lib/firewalld/services/ dan /etc/firewalld/services/.
Bagaimana Cara Memasang dan Mengaktifkan FirewallD?
Sebelum melanjutkan dengan prosedur Instalasi ini, pastikan Anda login dengan akun pengguna yang diaktifkan sudo atau dengan pengguna root.
Secara default, Firewalld tersedia di CentOS 7. Jika tidak ada di sistem Anda, Anda dapat menginstal paket dengan menjalankan perintah di bawah ini:
$ sudo yum install firewalld
Layanan Firewalld dinonaktifkan secara default. Anda dapat memeriksa status firewall dengan:
$ sudo firewall-cmd --state
Jika Anda menginstal sekarang atau tidak diaktifkan sebelumnya maka itu akan mencetak tidak berjalan jika tidak, itu akan mencetak berjalan.
Anda dapat memulai layanan FirewallD dan mengaktifkannya saat boot dengan mengetik:
$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld
Bagaimana Mengkonfigurasi firewall Anda dengan FirewallD ?
Secara default, setelah mengaktifkan layanan FirewallD, zona publik adalah zona default. Anda bisa mendapatkan daftar zona default dengan mengetik:
$ sudo firewall-cmd --get-default-zone
Untuk mendapatkan daftar semua zona yang tersedia, jalankan perintah di bawah ini:
$ sudo firewall-cmd --get-zones
Semua antarmuka jaringan menetapkan zona default. Untuk memeriksa zona apa yang digunakan oleh antarmuka jaringan Anda, ketik:
$ sudo firewall-cmd --get-active-zones
Anda dapat mencetak pengaturan konfigurasi zona dengan:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Bagaimana Mengubah Zona Default Firewall?
Untuk mengubah zona default gunakan flag –set-default-zone diikuti dengan nama zona yang ingin Anda jadikan default. Misalnya untuk mengubah zona default ke rumah Anda harus menjalankan perintah berikut:
$ sudo firewall-cmd --set-default-zone=dmz
Verifikasi perubahan dengan:
$ sudo firewall-cmd --get-default-zone
Untuk Mengizinkan Aturan FirewallD untuk HTTP dan HTTPS
Untuk menambahkan aturan layanan permanen untuk HTTP dan HTTPS ke zona dmz, jalankan:
$ firewall-cmd --zone=dmz --add-service=http --permanent
$ firewall-cmd --zone=dmz --add-service=https --permanent