Sering kali setelah menginstal beberapa aplikasi atau mengakses service bawaan di luar sistem menggunakan beberapa perangkat lain, kita perlu membuka port jaringan. Ini adalah titik akhir komunikasi yang ditentukan oleh lapisan perangkat lunak untuk mengidentifikasi & mengakses beberapa proses tertentu atau jenis service jaringan. Misalnya, service SSH (Secure Shell Protocol), port default untuk itu adalah 22, yang dapat kita gunakan untuk mengakses komputer tertentu untuk dikendalikan dari jarak jauh. Dengan cara yang sama, CPanel, NextCloud, Apache, dan berbagai alat dan perangkat lunak lainnya datang dengan nomor port mereka sendiri. Namun, jika Anda memiliki firewall yang diinstal, maka sebagian besar port akan diblokir secara default, dan untuk berkomunikasi dengannya, pertama-tama, kita harus membuka port yang sama.
Misalkan Anda ingin membuka port 80 atau 443 di AlmaLinux 8, lalu bagaimana caranya? Untuk membantu Anda dengan ini di sini adalah tutorial.
Mempelajari:
- Cara install firewalld di Almalinux 8 atau Rocky Linux termasuk CentOS & RHEL 8
- Buka dan tutup port seperti 80, 443, 3603, 22, dll di Almalinux dengan Firewalld.
- Reload konfigurasi firewall.
- Cara membuat daftar port atau service yang terbuka
Perintah untuk membuka port di AlmaLinux 8 atau Rocky
Periksa Firewalld sedang berjalan atau tidak
Satu hal yang harus kita pastikan bahwa firewalld ada di AlmaLinux kita dan berjalan dengan baik sebelum membuka dan menutup port apa pun di sistem.
Periksa Status:
sudo systemctl status firewalld
Jika tidak berjalan maka gunakan perintah di bawah ini:
sudo systemctl start firewalld sudo systemctl aktifkan firewalld
Nah, mereka yang tidak menginstal firewalld dan menginginkannya, mereka dapat menjalankan:
sudo dnf update sudo dnf install firewalld
Daftar semua port & service yang dibuka
Sebelum membuka port tertentu, mari konfirmasikan bahwa port tersebut belum aktif di firewalld dan belum diizinkan untuk mengakses melalui koneksi publik, untuk menjalankan-
sudo firewall-cmd –list-all
Jadi, pada tangkapan layar di bawah ini kita dapat dengan jelas melihat port 443 atau 3602 tidak diizinkan untuk berkomunikasi secara eksternal.
FirewallD juga dilengkapi dengan beberapa service pra-konfigurasi, untuk mereka dan port mereka firewall memungkinkan komunikasi publik secara default. Dan SSH, Plex, Cockpit, dll adalah beberapa di antaranya. Anda dapat memeriksa daftar semua service tersebut dengan menggunakan perintah-
firewall-cmd –get-services
Output: Ini adalah service yang tersedia firewalld sebagai pra-konfigurasi dan dapat dibuka hanya menggunakan nama mereka dengan sintaks perintah yang diberikan pada langkah selanjutnya dari tutorial ini.
RH-Satellite-6 amanda-client amanda-k5-client amqp amqps apcupsd audit bacula bacula-client bb bgp bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc bittorrent-lsd ceph ceph-mon cfengine cockpit condor-collector ctdb dhcp dhcpv6 dhcpv6-client distcc dns dns-over-tls docker-registry docker-swarm dropbox-lansync elasticsearch etcd-client etcd-server finger freeipa-4 freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master git dgrafana gre ketersediaan tinggi http https imap imaps ipp ipp-client ipsec irc irc ircs iscsi-target isns jenkins kadmin kdeconnect kerberos kibana klogin kpasswd kprop kshell kube-apiserver ldap ldaps libvirt libvirt libvirt-tls s sdsaudio dalang quassel radius rdp redis redis-sentinel rpc-bind rsh rsyncd rtsp salt-master samba samba-client samba-dc sane sip sips slp smtp smtp-submission smtps-snmp snmp snmp snmptrap spidero sinkronisasi sinkronisasi-gui sinergi syslog syslog-tls telnet tentacle tftp tftp-client tile38 tinc tor-socks transmission-client upnp-client vdsm vnc-server wbem-http wbem-https wsman wsmans xdmcp xmpp-client xmpp-local xmpp-local xmpp-client xmpp-local server zabbix-agen zabbix-server
Daftar Zona
Meskipun untuk mengakses service apa pun kita hanya mengizinkan service di zona publik, namun hanya untuk informasi Anda dapat memeriksa zona lain yang tersedia juga, jika Anda ingin menggunakan salah satu dari mereka.
firewall-cmd –get-zones
Keluaran-
blokir dmz jatuhkan rumah eksternal internal nm-shared public trust work
Gunakan perintah firewalld untuk membuka port atau service
Sekarang, zona default untuk mengakses service dari jaringan luar adalah publik, dan dengan bantuan sintaks perintah di bawah ini, Anda dapat membuka port atau service apa pun di server AlmaLinux atau Rocky Anda.
Untuk membuka service apa pun yang telah ditentukan sebelumnya di firewalld seperti HTTP atau OpenVPN, Anda perlu mengganti nama service di sintaks perintah di bawah ini-
sudo firewall-cmd –zone=public –permanent –add-service= service-name
Katakanlah Anda ingin membuka http atau openvpn, maka sintaks yang sama di atas dapat digunakan sebagai
sudo firewall-cmd –zone=public –permanent –add-service=openvpn
Dengan cara yang sama, port service tersebut tidak ditentukan sebelumnya, lalu user dapat membukanya secara manual menggunakan perintah ini. Ganti type-port-number dalam sintaks di bawah ini dengan port yang ingin Anda buka. Anda juga dapat mengubah TCP ke UDP sesuai kebutuhan.
sudo firewall-cmd –zone=public –permanent –add-port type-port-number /tcp
Contoh – Katakanlah Anda ingin membuka 3602
sudo firewall-cmd –zone=public –permanent –add-port 3602 /tcp
Muat Ulang Firewall
Meskipun tidak perlu mereload firewall, namun, untuk memastikannya berhasil menghapus pengaturan sebelumnya dan mengenali service atau port yang baru ditambahkan untuk zona publik, biarkan reload servicenya.
sudo firewall-cmd –reload
Anda dapat memeriksa apakah port atau service berhasil aktif atau tidak dengan mendaftarkannya.
firewall-cmd –daftar-semua
Langkah-langkah untuk Memblokir atau menutup port/service di AlmaLinux atau Rocky Linux 8
Langkah 1: Untuk memblokir service atau port yang sudah dibuka, kita dapat menggunakan perintah yang sama yang telah kita gunakan di atas untuk membukanya. Namun, jika Anda tidak yakin apa yang aktif, Anda dapat menggunakan lagi perintah untuk mendaftar semuanya-
sudo firewall-cmd –list-all
Langkah 2: Sekarang katakanlah Anda ingin menutup nomor port 443 atau memblokir service ssh di firewall. Sintaksnya akan sama dengan yang kita gunakan untuk membukanya, namun alih-alih menggunakan opsi add, kita menggunakan penghapusan kali ini.
Sintaks untuk menghapus beberapa service-
firewall-cmd –zone=public –permanent –remove-service service-name
Misalnya – Jika kita ingin memblokir service ssh
firewall-cmd –zone=public –permanent –remove-service ssh
Sintaks untuk memblokir beberapa nomor port:
firewall-cmd –zone=public –permanent –remove-port type-number
Contoh – Mari kita blokir port 443
sudo firewall-cmd –zone=public –permanent –remove-port 443
Reload firewall:
sudo firewall-cmd –reload
Pikiran penutup:
Dengan cara ini, kita tidak hanya memeriksa port dan service yang terbuka tetapi juga mengizinkan dan memblokirnya untuk berkomunikasi dari luar Linux Almalinux kita termasuk Rocky, CetnOS, atau RHEL 8.
Artikel lainnya:
- Cara mengaktifkan repositori EPEL di AlmaLinux 8
- Cara memblokir port tertentu pada CentOS 8 seperti 22
- Cara Install Zoom Client di Almalinux
- Bagaimana menginstal Gnome GUI di Almalinux 8.4 atau Rocky Linux