Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengatur Firewall menggunakan FirewallD di CentOS 8. Bagi Anda yang belum tahu, FirewallD adalah alternatif dari layanan iptables, untuk mengelola firewall sistem secara dinamis dengan dukungan untuk zona jaringan (atau firewall) dan menyediakan antarmuka D-Bus untuk mengelola konfigurasi. Dimulai dengan CentOS 7, FirewallD menggantikan iptables sebagai alat manajemen firewall default.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan langkah demi langkah Setup Firewall menggunakan FirewallD di CentOS 8.
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
- Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Setel Firewall menggunakan FirewallD di CentOS 8
Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.
sudo dnf install epel-release sudo dnf update
Langkah 2. Menginstal FirewallD di CentOS 8.
Firewalld diinstal secara default pada sistem CentOS 8, tetapi jika tidak diinstal pada sistem Anda, Anda dapat menjalankan perintah berikut untuk instalasinya:
sudo dnf install firewalld sudo systemctl enable firewalld --now
Mengaktifkan atau menonaktifkan Firewalld agar tidak dimulai secara otomatis saat boot sistem:
sudo systemctl enable firewalld sudo systemctl start firewalld
Periksa status Firewalld saat ini dan lihat apakah itu berjalan:
sudo systemctl status firewalld
Langkah 3. Setup dan konfigurasi FirewallD.
Di bawah ini adalah zona standar yang disertakan dalam FirewallD:
- jatuhkan – Menghentikan semua koneksi masuk tanpa balasan apa pun dan hanya mengizinkan koneksi keluar.
- blokir – Ini sama dengan zona drop, tetapi semua koneksi masuk diblokir dengan
icmp-host- prohibitedatauicmp6-adm-prohibitedpesan. - publik – Ini mewakili area publik yang tidak dapat diandalkan.
- eksternal – Jaringan eksternal jika firewall digunakan sebagai gateway. Karena dikonfigurasi untuk penyamaran NAT dan jaringan internal akan tetap pribadi tetapi dapat diakses.
- internal – Hanya menerima koneksi masuk yang dipilih dan itu untuk jaringan internal.
- DMZ – Zona demiliterisasi, dapat diakses publik ke jaringan internal dengan akses terbatas dan hanya menerima koneksi masuk yang dipilih.
- kerja – Menggunakan untuk mesin kerja.
- rumah – Menggunakan untuk mesin rumah.
- tepercaya – Terima semua koneksi jaringan.
Secara default, zona publik adalah zona default setelah layanan firewall diaktifkan. Untuk membuat daftar semua zona yang tersedia, jalankan:
firewall-cmd --get-zones
Perintah di bawah ini digunakan untuk mengubah zona default dan memverifikasi.
firewall-cmd --set-default-zone=home firewall-cmd --get-default-zone
Contoh open HTTP port 80 dan HTTPS port 443, jalankan perintah yang digunakan untuk membuka sementara:
firewall-cmd --zone=public --add-service=http firewall-cmd --zone=public --add-service=https
Di bawah ini adalah perintah yang digunakan untuk membuka secara permanen:
firewall-cmd --zone=public --permanent --add-service=http firewall-cmd --zone=public --permanent --add-service=https
Untuk menerapkan perubahan, kita perlu memuat ulang firewall dengan:
firewall-cmd --reload
Periksa port/layanan yang terbuka:
firewall-cmd --list-all
Selamat! Anda telah berhasil mengonfigurasi Firewall. Terima kasih telah menggunakan tutorial ini untuk menginstal FirewallD pada sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami menyarankan Anda untuk memeriksa situs web resmi FirewallD.