Cara Membatasi Akses Jaringan Menggunakan FirewallD
Sebagai pengguna Linux, Anda dapat memilih untuk mengizinkan atau membatasi akses jaringan ke beberapa layanan atau alamat IP menggunakan firewalld firewall asli CentOS/RHEL 8 dan sebagian besar RHEL distribusi berbasis seperti Fedora.
Firewall firewalld menggunakan utilitas baris perintah firewall-cmd untuk mengonfigurasi aturan firewall.
Sebelum kita dapat melakukan konfigurasi apa pun, pertama-tama aktifkan layanan firewalld menggunakan utilitas systemctl seperti yang ditunjukkan:
sudo systemctl enable firewalld
Setelah diaktifkan, Anda kini dapat memulai layanan firewalld dengan menjalankan:
sudo systemctl start firewalld
Anda dapat memverifikasi status firewalld dengan menjalankan perintah:
sudo systemctl status firewalld
Output di bawah mengonfirmasi bahwa layanan firewalld aktif dan berjalan.
Mengonfigurasi Aturan menggunakan Firewalld
Sekarang setelah firewalld berjalan, kita dapat langsung membuat beberapa konfigurasi. Firewalld memungkinkan Anda untuk menambah dan memblokir port, daftar hitam, serta daftar putih IP, alamat untuk menyediakan akses ke server. Setelah selesai dengan konfigurasi, selalu pastikan Anda memuat ulang firewall agar aturan baru dapat diterapkan.
Menambahkan Port TCP/UDP
Untuk menambahkan port, misalnya port 443 untuk HTTPS, gunakan sintaksis di bawah ini. Perhatikan bahwa Anda harus menentukan apakah port tersebut adalah port TCP atau UDP setelah nomor port:
sudo firewall-cmd --add-port=22/tcp --permanent
Demikian pula, untuk menambahkan port UDP, tentukan opsi UDP seperti yang ditunjukkan:
sudo firewall-cmd --add-port=53/udp --permanent
Flag --permanent memastikan bahwa aturan tetap ada bahkan setelah reboot.
Memblokir Port TCP/UDP
Untuk memblokir port TCP, seperti port 22, jalankan perintah.
sudo firewall-cmd --remove-port=22/tcp --permanent
Demikian pula, memblokir port UDP akan mengikuti sintaksis yang sama:
sudo firewall-cmd --remove-port=53/udp --permanent
Mengizinkan Layanan
Layanan jaringan ditentukan dalam file /etc/services. Untuk mengizinkan layanan seperti https, jalankan perintah:
sudo firewall-cmd --add-service=https
Memblokir Layanan
Untuk memblokir layanan, misalnya, FTP, jalankan:
sudo firewall-cmd --remove-service=https
Memasukkan alamat IP ke dalam daftar putih
Untuk mengizinkan satu alamat IP di firewall, jalankan perintah:
sudo firewall-cmd --permanent --add-source=192.168.2.50
Anda juga dapat mengizinkan rentang IP atau seluruh subnet menggunakan notasi CIDR (Classless Inter-Domain Routing). Misalnya untuk mengizinkan seluruh subnet di subnet 255.255.255.0, jalankan.
sudo firewall-cmd --permanent --add-source=192.168.2.0/24
Menghapus alamat IP yang masuk daftar putih
Jika Anda ingin menghapus IP yang masuk daftar putih di firewall, gunakan tanda --remove-source seperti yang ditunjukkan:
sudo firewall-cmd --permanent --remove-source=192.168.2.50
Untuk seluruh subnet, jalankan:
sudo firewall-cmd --permanent --remove-source=192.168.2.50/24
Memblokir alamat IP
Sejauh ini, kita telah melihat bagaimana Anda dapat menambah dan menghapus port dan layanan serta memasukkan dan menghapus IP yang masuk daftar putih. Untuk memblokir alamat IP, 'aturan kaya' digunakan untuk tujuan ini.
Misalnya untuk memblokir IP 192.168.2.50 jalankan perintah:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"
Untuk memblokir seluruh subnet, jalankan:
sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"
Menyimpan Aturan Firewall
Jika Anda telah membuat perubahan apa pun pada aturan firewall, Anda perlu menjalankan perintah di bawah ini agar perubahan dapat segera diterapkan:
sudo firewall-cmd --reload
Melihat Aturan Firewall
Untuk mengintip semua aturan di firewall, jalankan perintah:
sudo firewall-cmd --list-all
Demikianlah panduan tentang cara mengizinkan atau membatasi akses jaringan menggunakan FirewallD di CentOS/RHEL 8. Kami harap panduan ini bermanfaat bagi Anda.