firewalld adalah metode default di Red Hat Enterprise Linux 7 untuk mengelola firewall tingkat host. Dimulai dari firewalld. service systemd service, firewalld mengelola subsistem netfilter kernel Linux menggunakan perintah iptables, ip6tables, dan ebtables tingkat rendah.
Konfigurasi Default Zona firewalld
| Nama zona | Konfigurasi default |
|---|---|
| tepercaya | Izinkan semua lalu lintas masuk. |
| rumah | Tolak lalu lintas masuk kecuali terkait dengan lalu lintas keluar atau cocok dengan layanan standar ssh, mdns, ipp-client, samba-client, atau dhcpv6-client. |
| internal | Tolak lalu lintas masuk kecuali jika terkait dengan lalu lintas keluar atau cocok dengan layanan standar ssh, mdns, ipp-client, samba-client, atau dhcpv6-client (sama seperti zona asal untuk memulai). |
| kerja | Tolak lalu lintas masuk kecuali terkait dengan lalu lintas keluar atau cocok dengan ssh, ipp – klien, atau dhcpv6 – layanan standar klien. |
| umum | Tolak lalu lintas masuk kecuali terkait dengan lalu lintas keluar atau cocok dengan ssh atau dhcpv6 – layanan standar klien. Zona default untuk antarmuka jaringan yang baru ditambahkan |
| eksternal | Tolak lalu lintas masuk kecuali terkait dengan lalu lintas keluar atau cocok dengan layanan standar ssh. Lalu lintas 1Pv4 keluar yang diteruskan melalui zona ini disamarkan agar terlihat seperti berasal dari alamat 1Pv4 antarmuka jaringan keluar. |
| dmz | Tolak lalu lintas masuk kecuali terkait dengan lalu lintas keluar atau cocok dengan layanan standar ssh. |
| blokir | Tolak semua lalu lintas masuk kecuali terkait dengan lalu lintas keluar. |
| jatuhkan | Turunkan semua lalu lintas masuk kecuali yang terkait dengan lalu lintas keluar (bahkan jangan tanggapi dengan kesalahan ICMP). |
Referensi Baris Perintah Firewall
| Perintah firewall -cmd | Penjelasan |
|---|---|
| –get-default-zone | Kueri zona default saat ini. |
| –set-default-zone=[ZONE] | Setel zona default. Ini mengubah runtime dan konfigurasi permanen. |
| –get-zona | Mencantumkan semua zona yang tersedia. |
| –dapatkan-layanan | Mencantumkan semua layanan yang telah ditentukan sebelumnya. |
| –get-active-zones | Mencantumkan semua zona yang sedang digunakan (memiliki antarmuka atau sumber yang terikat padanya), bersama dengan antarmuka dan informasi sumbernya. |
| –add-source=[CIDR] [ –zone=[ZONE] | Rutekan semua lalu lintas yang datang dari alamat IP atau jaringan/netmask [CIDR] ke zona yang ditentukan. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –remove-source=[CIDR] [ –zone=[ZONE] | Hapus aturan perutean semua lalu lintas yang berasal dari alamat IP atau jaringan/netmask [CIDR] dari zona yang ditentukan. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –add-interface=[INTERFACE] [ –zone=[ZONE] | Rutekan semua lalu lintas yang datang dari [INTERFACE] ke zona yang ditentukan. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –change -interface=[INTERFACE] [–zone=[ZONE] | Asosiasikan antarmuka dengan [ZONE] alih-alih zona saat ini. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –list-all [–zone=[ZONE]] | Mencantumkan semua antarmuka, sumber, layanan, dan port yang dikonfigurasi untuk [ZONE]. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –daftar-semua-zona | Ambil semua informasi untuk semua zona (antarmuka, sumber, port, layanan, dll.). |
| –add-service=[SERVICE] | Izinkan lalu lintas ke [SERVICE]. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –add-port=[PORT/PROTOCOL] | Izinkan lalu lintas ke port [PORT/ PROTOCOL]. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –remove-service=[SERVICE] | Hapus [SERVICE] dari daftar yang diizinkan untuk zona tersebut. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –remove-port=[PORT/PROTOCOL] | Hapus port [PORT/PROTOCOL] dari daftar yang diizinkan untuk zona tersebut. Jika tidak ada opsi –zone=yang disediakan, zona default akan digunakan. |
| –muat ulang | Lepaskan konfigurasi runtime dan terapkan konfigurasi persisten. |