Tutorial ini akan memandu Anda dengan perintah yang dapat kita gunakan untuk membuka atau menutup port server web populer yaitu HTTP port 80 dan versi amannya yaitu HTTPS port 443 pada AlmaLinux 8 atau Rocky Linux.
FirewallD hadir sebagai aplikasi firewall default di Linux ini, namun, jika Anda tidak memilikinya, Anda dapat menggunakan perintah di bawah ini-
sudo dnf install firewalld sudo systemctl start firewalld sudo systemctl aktifkan firewalld
sudo systemctl status firewalld
Apa yang kita pelajari di sini dalam tutorial ini:
- Cara membuka port HTTP 80 dan port HTTPS 443 secara permanen
- Perintah untuk membuka atau menutup server dan port apa pun di AlmaLinux
Perintah untuk membuka atau menutup port HTTP 80 & HTTPS 443 di AlmaLinux/ Rocky 8
Langkah 1: Periksa daftar port AlmaLinux Aktif: Sebelum membuka port apa pun, mari kita periksa port & service apa yang sudah memungkinkan untuk berkomunikasi di luar jaringan publik di firewall kita. Untuk useran itu:
sudo firewall-cmd –list-all
atau
netstat -na | grep nomor port
Ganti nomor port dengan yang ingin Anda ketahui. Jika tidak aktif maka Anda mungkin tidak mendapatkan hasil apa pun sebagai imbalannya.
Langkah 2: Perintah untuk Membuka port 80 dan port 443: Seperti yang kita ketahui firewall hadir dengan beberapa service pra-konfigurasi default dan http & https ada di dalamnya. Dengan demikian, kita dapat menggunakan perintah service atau perintah port dari firewalld untuk mengizinkannya berada di zona Publik:
sudo firewall-cmd –zone=public –permanent –add-service=http Sudo firewall-cmd –zone=public –permanent –add-service=https
Namun, jika aplikasi server web Apache Anda berjalan di beberapa port lain selain 80 & 443, kita juga dapat membukanya. Katakanlah aplikasi web Anda ada di beberapa port khusus 5000. Jadi, untuk membukanya kita menggunakan-
sudo firewall-cmd –zone=public –permanent –add-port 5000 /tcp
Ganti saja 5000 dengan nomor port apa pun yang ingin Anda buka.
Langkah 3: Reload service Firewalld- Untuk memastikan bahwa service atau port yang terbuka berhasil dikenali oleh firewalld, reload servicenya menggunakan perintah-
sudo firewall-cmd –reload
(opsional) Tutup atau blokir port 80 dan 443 – Jika setelah beberapa waktu, Anda ingin memblokir atau menutup service HTTP dan HTTPS atau port lain, Anda dapat melakukannya juga, secara manual, menggunakan sintaks yang diberikan di bawah ini:
sudo firewall-cmd –zone=public –permanent –remove-service=http Sudo firewall-cmd –zone=public –permanent –remove-service=https
Untuk beberapa nomor port tertentu
sudo firewall-cmd –zone=public –permanent –remove-port 5000 /tcp
Reload firewall-
firewall-cmd –reload