Cara Memulai/Menghentikan dan Mengaktifkan/Menonaktifkan FirewallD dan Iptables Firewall di Linux
Firewall adalah perangkat lunak yang bertindak sebagai pelindung antara sistem pengguna dan jaringan eksternal yang memungkinkan beberapa paket lewat dan membuang paket lainnya. Firewall umumnya beroperasi pada lapisan jaringan yaitu pada paket IP baik Ipv4 maupun Ipv6.
Apakah suatu paket akan lolos atau akan dibock, tergantung pada aturan terhadap jenis paket tersebut di firewall. Aturan-aturan ini bisa bersifat bawaan atau ditentukan pengguna. Setiap paket yang memasuki jaringan harus melewati perisai ini yang memverifikasinya terhadap aturan yang ditentukan di dalamnya untuk jenis paket tersebut.
Setiap aturan memiliki tindakan target yang diterapkan jika paket gagal memenuhinya. Pada sistem Linux, firewall sebagai layanan disediakan oleh banyak perangkat lunak, yang paling umum adalah: firewalld dan iptables.
Di Linux ada berbagai jenis firewall yang digunakan, namun yang paling standar adalah Iptables dan Firewalld, yang akan dibahas dalam artikel ini.
Apa itu FirewallD
FirewallD adalah Manajer Firewall Dinamis sistem Linux. Layanan ini digunakan untuk mengkonfigurasi koneksi jaringan, sehingga memutuskan jaringan eksternal atau paket internal mana yang diizinkan melintasi jaringan dan mana yang diblokir.
Ini memungkinkan dua jenis konfigurasi, permanen dan waktu proses. Konfigurasi runtime akan hilang ketika layanan dimulai ulang sementara konfigurasi permanen dipertahankan selama boot sistem sehingga diikuti setiap kali layanan aktif.
Sesuai dengan konfigurasi ini, firewallD memiliki dua direktori, satu direktori default/fallback (/usr/lib/firewall) yang hilang dimana sistem diperbarui dan konfigurasi sistem (/etc/firewall) yang tetap permanen dan menggantikan yang default jika diberikan. Ini ditemukan sebagai layanan default di RHEL/CentOS 7 dan Fedora 18.
Apa itu Iptables
Iptables adalah layanan lain yang memutuskan untuk mengizinkan, menghapus, atau mengembalikan paket IP. Layanan Iptables mengelola paket Ipv4 sementara Ip6tables mengelola paket Ipv6. Layanan ini mengelola daftar tabel di mana setiap tabel dikelola untuk tujuan yang berbeda seperti: tabel 'filter' adalah untuk aturan firewall, tabel 'nat' dikonsultasikan jika ada yang baru koneksi, 'mangle' jika terjadi perubahan paket dan seterusnya.
Masing-masing tabel selanjutnya memiliki rantai yang dapat dibuat di dalamnya atau ditentukan oleh pengguna, di mana rantai menandakan seperangkat aturan yang berlaku pada sebuah paket, sehingga menentukan tindakan target apa yang seharusnya dilakukan oleh paket tersebut, yaitu harus DIPERBOLEHKAN<, DIBLOKIR atau DIKEMBALIKAN. Layanan ini adalah layanan default pada sistem seperti: RHEL/CentOS 6/5 dan Fedora, ArchLinux, Ubuntu dll.
Untuk mempelajari lebih lanjut tentang firewall, ikuti tautan berikut:
- Memahami Dasar-Dasar dan Tip Firewall IPtables
- Konfigurasikan Firewall Iptables di Linux
- Konfigurasikan FirewallD di Linux
- Aturan FirewallD yang Berguna untuk Mengelola Firewall di Linux
- Cara Mengontrol Lalu Lintas Jaringan Menggunakan FirewallD dan Iptables
Pada artikel ini kami akan menjelaskan cara memulai, menghentikan, atau memulai ulang layanan Iptables dan FirewallD di Linux.
Cara Memulai/Menghentikan dan Mengaktifkan/Menonaktifkan Layanan FirewallD
Jika Anda menggunakan versi CentOS/RHEL 7 atau Fedora 18+, Anda harus mengikuti petunjuk di bawah ini untuk mengelola layanan FirewallD.
Mulai Layanan FirewallD
systemctl start firewalld
Hentikan Layanan FirewallD
systemctl stop firewalld
Periksa Status FirewallD
systemctl status firewalld
Periksa Keadaan FirewallD
firewall-cmd --state
Sebagai alternatif, Anda dapat menonaktifkan layanan firewalld sehingga tidak menerapkan aturan pada paket dan mengaktifkan kembali layanan yang diperlukan.
Nonaktifkan Layanan FirewallD
systemctl disable firewalld
Aktifkan Layanan FirewallD
systemctl enable firewalld
Layanan Mask FirewallD
systemctl mask firewalld
Selain itu, Anda juga dapat menyamarkan layanan firewall yang membuat tautan simbolis dari firewall.service ke /dev/null, sehingga menonaktifkan layanan tersebut.
Buka kedok Layanan FirewallD
systemctl unmask firewalld
Ini adalah kebalikan dari penyembunyian layanan. Tindakan ini akan menghapus symlink layanan yang dibuat selama masking, sehingga mengaktifkan kembali layanan tersebut.
Cara Memulai/Menghentikan dan Mengaktifkan/Menonaktifkan Layanan IPtables
Di RHEL/CentOS 6/5/4 dan Fedora 12-18 iptables firewall hadir sebagai versi sebelum dan sesudahnya, layanan iptables dapat diinstal melalui:
yum install iptables-services
Kemudian, layanan dapat dimulai, dihentikan, atau dimulai ulang melalui perintah berikut:
Mulai Layanan Iptables
systemctl start iptables
OR
service iptables start
Hentikan Layanan Iptables
systemctl stop iptables
OR
service iptables stop
Nonaktifkan Layanan Iptables
systemctl disable iptables
Or
service iptables save
service iptables stop
Aktifkan Layanan Iptables
systemctl enable iptables
Or
service iptables start
Periksa Status Layanan Iptables
systemctl status iptables
OR
service iptables status
Namun di Ubuntu dan beberapa distribusi Linux lainnya, ufw adalah perintah yang digunakan untuk mengelola layanan firewall iptables. Ufw menyediakan antarmuka yang mudah bagi pengguna untuk menangani layanan firewall iptables.
Aktifkan Firewall Ufw Iptables
sudo ufw enable
Nonaktifkan Firewall Ufw Iptables
sudo ufw disable
Periksa Status Firewall Ufw Iptables
sudo ufw status
Namun, jika Anda ingin membuat daftar rantai di iptables yang berisi semua aturan, perintah berikut dapat membantu Anda mencapai hal yang sama:
iptables -L -n -v
Kesimpulan
Ini adalah teknik yang dapat membantu Anda memulai, menghentikan, menonaktifkan dan mengaktifkan layanan manajemen paket di Sistem Berbasis Linux. Distro Linux yang berbeda dapat memiliki layanan berbeda sebagai default, seperti: Ubuntu dapat memiliki iptables sebagai layanan default dan pra-instal, sedangkan CentOS dapat memiliki firewalld sebagai layanan konfigurasi default untuk mengelola paket IP masuk dan keluar.
Trik paling umum yang disajikan dalam artikel ini untuk mengelola layanan ini di hampir semua Distro Linux, namun jika Anda menemukan sesuatu dan ingin menambahkan ke artikel ini, komentar Anda selalu diterima.