Firewalld adalah program firewall default diCentOS 7.5. Ini adalah program command line yang digunakan untuk mengkonfigurasi firewall dariCentOS 7.5. Hal ini sangat mudah digunakan. Firewalld tersedia di Ubuntu/Debian, RHEL 7, CentOS 7, Fedora dan masih banyak lagi distribusi Linux lainnya.
Pada artikel ini, saya akan menunjukkan cara mengaktifkan Firewalld, cara menonaktifkan Firewalld, dan cara menggunakan Firewalld pada CentOS 7.5. Mari kita mulai.
Menginstal Firewalld
Firewalld harus diinstal secara default padaCentOS 7.5. Jika untuk kasus apapun itu tidak diinstal pada AndaCentOS 7.5 sistem operasi, Anda dapat dengan mudah menginstalnya dari repositori paket resmi CentOS 7.5. Perbarui duluyum paket cache repositori dengan perintah berikut:
$ sudo yum makecache
Itu yum cache repositori paket harus diperbarui.
Sekarang instal Firewalld dengan perintah berikut:
$ sudo yum install firewalld
tekan y lalu tekan <Enter> untuk melanjutkan.
Firewalld harus diinstal.
Memeriksa Apakah Firewalld Diaktifkan
Jika Firewalld diaktifkan, itu akan dimulai saat komputer Anda boot.
Anda dapat menjalankan perintah berikut untuk memeriksa apakah Firewalld diaktifkan:
$ sudo systemctl is-enabled firewalld
Menambahkan Firewalld ke Startup Sistem
Jika Firewalldtidak diaktifkan untuk memulai pada boot sistem, Anda dapat menjalankan perintah berikut untuk menambahkannya ke startup sistem. Dengan cara itu akan dimulai ketika komputer Anda boot.
$ sudo systemctl enable firewalld
Firewalld harus ditambahkan ke sistem startup.
Menghapus Firewalld dari Startup Sistem
Jika kamu tidak mau Firewalld untuk memulai ketika komputer Anda boot, yang ingin Anda nonaktifkan Firewalld, lalu jalankan perintah berikut:
$ sudo systemctl disable firewalld
Firewalld harus dihapus dari startup sistem Anda.
Memeriksa Apakah Firewalld Berjalan
Anda dapat memeriksa apakah Firewalld sedang berjalan dengan perintah berikut:
$ sudo systemctl status firewalld
Seperti yang Anda lihat dari tangkapan layar di bawah ini, Firewalld adalah running.
Memulai Layanan Firewalld
Jika Firewalld tida
k berjalan, maka Anda dapat memulai Firewalld dengan perintah berikut:
$ sudo systemctl start firewalld
Menghentikan Layanan Firewalld
Jika Firewalld sedang berjalan, dan Anda ingin menghentikannya, jalankan perintah berikut:
$ sudo systemctl stop firewalld
Menggunakan Firewalld
Firewalld memiliki utilitas command linefirewall-cmd yang dapat Anda gunakan untuk mengonfigurasi Firewalld program firewall.
Listing the Current Firewalld Configuration:
Anda dapat menjalankan perintah berikut untuk membuat daftar saat ini atau aktif Firewalld konfigurasi:
$ sudo firewall-cmd --list-all
Saat ini aktif Firewalld konfigurasi harus dicantumkan.
Modifying Firewalld Configuration Permanently and Temporarily:
Jika Anda ingin mengonfigurasi Firewalld secara permanen, yaitu jika komputer di-reboot, perubahannya harus tetap aktif, Anda harus menambahkan –permanent bendera untuk setiap firewall-cmd perintah konfigurasi.
Jika Anda ingin menguji sesuatu, maka Anda dapat mengabaikan –permanentbendera. Dalam hal ini, perubahan harus dikembalikan kembali setelah Anda me-restart komputer Anda.
Adding Services:
Anda dapat membiarkan komputer lain di jaringan Anda terhubung ke service tertentu di komputer Anda dengan menambahkan service ini ke Firewalld.
Misalnya, jika Anda ingin komputer lain di jaringan Anda mengakses server web atau service HTTP di komputer Anda, Anda dapat menambahkannya ke Firewalld konfigurasi sebagai berikut:
$ sudo firewall-cmd --add-service=http --permanent
CATATAN: Di sini,http adalah nama service.
Itu http service harus ditambahkan.
Anda dapat menemukan semua service yang tersedia jika Anda menjalankan perintah berikut:
$ ls /usr/lib/firewalld/services
Semua service yang telah ditentukan terdaftar.
CATATAN: Anda dapat menyalin salah satu dari XML file service dan buat service kustom Anda sendiri.
Removing Services:
Jika Anda ingin menghapus service dari Firewalld konfigurasi yang sudah ditambahkan, katakanlah, the http service, maka Anda dapat menjalankan perintah berikut:
$ sudo firewall-cmd --remove-service=http --permanent
CATATAN: Di sini http adalah nama service.
Itu http service harus dihapus.
Adding Ports to Firewalld:
Jika program yang ingin Anda izinkan aksesnya tidak memiliki service standar apa pun di Firewalld, tetapi Anda tahu port tempat program berjalan, Anda dapat menambahkannya ke Firewalld tanpa perlu membuat service apa pun XML file (dalam /usr/lib/firewalld/services direktori).
Misalnya, jika Anda ingin menambahkan TCP Pelabuhan 80 ke Firewalld, jalankan perintah berikut:
$ sudo firewall-cmd --add-port=80/tcp --permanent
Jika Anda ingin menambahkan UDP Pelabuhan 80, lalu jalankan perintah berikut:
$ sudo firewall-cmd --add-port=80/udp --permanent
Pelabuhan harus ditambahkan.
Anda juga dapat menambahkan berbagai port, katakanlah TCP Pelabuhan 8000 – 8100, lalu jalankan perintah berikut:
$ sudo firewall-cmd --add-port=8000-8100/tcp --permanent
Port harus ditambahkan.
Removing Ports from Firewalld:
Anda dapat menghapus TCP pelabuhan, katakanlah pelabuhan 80 dari Firewalld dengan perintah berikut:
$ sudo firewall-cmd --remove-port=80/tcp --permanent
Untuk UDP Pelabuhan 80, jalankan perintah berikut:
$ sudo firewall-cmd --remove-port=80/udp --permanent
Untuk berbagai TCP pelabuhan, katakanlah 8000 – 8100, jalankan perintah berikut:
$ sudo firewall-cmd --remove-port=8000-8100/tcp --permanent
Reload Firewalld Configuration:
Setelah Anda selesai mengonfigurasi Firewalld, Anda harus menjalankan perintah berikut untuk mereload konfigurasi baru:
$ sudo firewalld --reload
Begitulah cara Anda menginstal, mengaktifkan dan menonaktifkan, menggunakan Firewalld pada CentOS 7.5. Terima kasih telah membaca artikel ini.
