Pada sistem operasi Linux seperti CentOS 7 dan CentOS Linux, FirewallD adalah alat manajemen firewall default. Ini bertindak sebagai ujung depan kerangka Netfilter kernel Linux melalui perintah iptables, menyediakan fungsionalitas firewall sebagai alternatif untuk service tabel. Nama FirewallD mengikuti konvensi Unix dari daemon sistem penamaan dengan menambahkan huruf “d”, yang ditulis dengan Python.
Sejak CentOS 7/8, skrip startup untuk service iptables telah diabaikan. Dan perlu digunakan firewalld alih-alih service iptables. Dengan cara yang sama, di RHEL 7/8, defaultnya adalah menggunakan firewalld untuk mengelola subsistem netfilter, tetapi perintah dasarnya masih iptables.
Firewalld adalah pengontrol front-end untuk iptables yang mengimplementasikan aturan lalu lintas jaringan yang persisten. Ini menyediakan command line dan interface grafis.
Perbandingan Firewalld dan iptables:
1. Firewalld dapat secara dinamis mengubah satu aturan atau mengelola kumpulan aturan, memungkinkan pembaruan aturan tanpa merusak sesi dan koneksi yang ada. Sedangkan di iptables, setelah memodifikasi aturan, itu harus disegarkan sepenuhnya agar berlaku.
2. Firewalld menggunakan wilayah dan service alih-alih aturan yang dirantai.
3. Firewalld default ditolak, Anda perlu mengaturnya nanti untuk melepaskan. Dan iptables diizinkan secara default, dan Anda harus menolaknya untuk membatasinya.
4. Firewalld sendiri tidak memiliki fungsi firewall, tetapi seperti iptables perlu diimplementasikan melalui Netfilter kernel. Artinya, Firewalld sama dengan iptables, peran mereka adalah untuk memelihara aturan, dan useran sebenarnya dari aturan adalah Netfilter kernel. Hanya hasil firewalld dan iptables serta cara useran yang berbeda!
Firewalld adalah pembungkus untuk iptables yang membuatnya lebih mudah untuk mengelola aturan iptables. Ini bukan pengganti iptables, meskipun perintah iptables masih dapat digunakan untuk firewalld, disarankan untuk hanya menggunakan perintah firewalld untuk firewalld.
Cara Menginstal FirewallD di Linux
Jika CentOS Anda tidak memiliki firewalld maka Anda dapat menginstalnya menggunakan perintah di bawah ini dan kemudian aktifkan + mulai yang sama.
sudo yum install firewalld sudo systemctl aktifkan firewalld sudo firewall-cmd –state
Beberapa perintah dasar FirewallD:
Semua perintah membutuhkan user hak root atau sudo.
systemctl start firewalld # untuk memulai service FirewallD pada sistem
systemctl restart firewalld # Untuk restart service
systemctl enable firewalld #untuk mengaktifkannya pada level boot, sehingga secara otomatis mulai ketika sistem boot.
systemctl stop firewalld # Hentikan service
systemctl nonaktifkan firewalld #nonaktifkan firewall
firewall-cmd –state #Melihat status berjalan
firewall-cmd –zone=public –list-ports #Lihat port terbuka
Perintah untuk membuka port harian situs web di CentOS Linux
Berikut adalah perintah yang dapat digunakan untuk membuka beberapa port umum di server CentOS Linux
firewall-cmd –zone=public –add-port=22/tcp –permanent
firewall-cmd –zone=public –add-port=80/tcp –permanent
firewall-cmd –zone=public –add-port=443/tcp –permanent
firewall-cmd –zone=public –add-port=3306/tcp –permanent
Dengan cara yang sama, kita dapat membuka port apa saja, yang harus Anda lakukan adalah mengganti nomor port pada perintah di atas dengan yang ingin Anda buka.
Buka port UDP
Sama seperti port TCP, kita dapat membuka port UDP untuk akses publik menggunakan perintah di bawah ini:
firewall-cmd –zone=public –add-port=443/udp –permanen
Arti perintah:
–add-port=80/tcp #Add port, ini digunakan untuk menentukan port/protokol komunikasi mana yang harus dibuka –permanent #Efektif permanen, tidak ada kegagalan setelah restart parameter ini –zone #Digunakan untuk lingkungan jaringan tertentu publik, swasta atau lokal
Mari kita bicara sedikit lebih banyak tentang lingkungan jaringan:
Dengan membagi jaringan menjadi area yang berbeda, strategi kontrol akses antara area yang berbeda dikembangkan untuk mengontrol aliran data antara area program yang berbeda.
Misalnya, Internet adalah area yang tidak dapat dipercaya, sedangkan jaringan internal adalah area yang sangat tepercaya.
Model keamanan jaringan dapat memilih untuk menginisialisasi selama instalasi, startup awal, dan koneksi jaringan untuk pertama kalinya. Model tersebut menjelaskan tingkat kepercayaan dari seluruh lingkungan jaringan tempat host terhubung dan menentukan bagaimana koneksi baru ditangani.
Daerah inisialisasi:
blok : Setiap paket jaringan yang masuk akan diblokir;
kerja : Percaya bahwa komputer lain di jaringan tidak akan membahayakan komputer Anda;
home : Katakan bahwa komputer lain di jaringan tidak akan membahayakan komputer Anda;
Area publik ( publik ): Jangan percayai komputer mana pun di jaringan, pilih saja untuk menerima koneksi jaringan yang masuk.
Area Terisolasi ( DMZ ): Juga dikenal sebagai area demiliterisasi, lapisan jaringan antara jaringan internal dan eksternal bertindak sebagai penyangga. Untuk area yang terisolasi, hanya pilih untuk menerima koneksi jaringan yang masuk.
Zona tepercaya (Trusted ): Semua koneksi jaringan dapat diterima.
drop : Setiap koneksi jaringan yang masuk ditolak.
internal : Percayai komputer lain di jaringan tanpa merusak komputer Anda. Hanya pilih untuk menerima koneksi jaringan yang masuk.
eksternal : Jangan mempercayai komputer lain di jaringan dan akan membahayakan komputer Anda. Hanya pilih untuk menerima koneksi jaringan yang masuk.
Daerah default firewalld adalah publik.
Metode konfigurasi firewalld
Ada tiga metode konfigurasi firewalld utama: firewall-config ( alat grafis ), firewall-cmd (alat command line), dan pengeditan langsung file XML.
Untuk menginstal alat Grafis untuk mengelola firewall di sini adalah perintah:
yum instal firewalld firewall-config
Firewalld dikonfigurasi menggunakan XML. Kecuali Anda memiliki konfigurasi yang sangat khusus, Anda tidak perlu berurusan dengan mereka, Anda harus menggunakan firewalld-cmd.
File konfigurasi:
/usr/lib/firewalld #Simpan konfigurasi default untuk menghindari modifikasi.
/etc/firewalld #Simpan file konfigurasi sistem, Anda akan mengganti konfigurasi default.
/usr/lib/firewalld/zone/ -Firewalld menyediakan sembilan file konfigurasi zona secara default: block.xml, dmz.xml, drop.xml, external.xml, home.xml, internal.xml, public.xml, tepercaya.xml, kerja.xml
Beberapa perintah lain untuk dimainkan di sekitar Linux Firewall ini.
firewall-cmd –help #Tampilkan semua perintah firewall yang tersedia
firewall-cmd –versi
firewall-cmd –status
firewall-cmd –get-active-zones # Melihat area yang digunakan oleh interface jaringan.
firewall-cmd –zone=public –list -all #Tampilkan semua konfigurasi di area yang ditentukan.
firewall-cmd –daftar-semua-zona #Daftar semua konfigurasi zona
firewall-cmd –get-default-zone #Lihat area default
firewall-cmd –set-default-zone=internal #Setel zona default
firewall-cmd –get-zone-of-interface=eth0 #Melihat area tempat interface yang ditentukan berada.
firewall-cmd –zone=public –add-interface=eth0 #Tambahkan interface ke zona, interface default semuanya publik, valid secara permanen plus –permanen, lalu reload
#Harus valid secara permanen, tambahkan –permanen
firewall-cmd –panic-on|off #reject |buka semua paket
firewall-cmd –query-panic # Lihat apakah akan menolak
firewall-cmd –reload # Perbarui aturan firewall tanpa memutuskan sambungan
firewall-cmd –lengkap -reload #mirip dengan restart aturan pembaruan
firewall-cmd –zone=dmz –list-ports #Lihat semua port yang terbuka
firewall-cmd –zone=dmz –add-port=8080/tcp #Menambahkan port ke zona
Firewall-cmd –get-services #Melihat service default yang tersedia Firewall-cmd –zone=zone –(add|remove)-service=http –permanent #Mengaktifkan atau menonaktifkan service HTTP secara permanen Firewall-cmd –zone=public –add-port =123456/tcp –permanen #Tambahkan lalu lintas TCP untuk port 123456 Firewall-cmd –zone=public –add-forward-port=port=80:proto=tcp:toport=123456 #Menghentikan lalu lintas dari port 80 ke port 123456
Gunakan dengan service
Firewalld memiliki service default yang dapat digunakan untuk mengizinkan lalu lintas dari aplikasi web atau service jaringan tertentu. Semua file service default terletak di /usr/lib/firewalld/services dan file service yang dibuat user untuk firewall tersedia di bawah /etc/firewalld/services.
Oleh Penulis tamu: Amreno Namish
Artikel lainnya:
- 9 Daftar Alat Pengujian Penetrasi Gratis Terbaik
- Cara menjalankan perintah Traceroute di Linux Ubuntu