Skip to main content

FirewallD Essentials Pada Centos

Jadi apa yang penting untuk anda ketahui mengenai FirewallD? Apa yang bisa anda lakukan dengan firewallD? That’s just a quick question? Right, at this post will cover of all it 🙂 mari kita lanjtkan haha

gambar diatas akan mewakili apa yang kita lakukan dengan firewallD (klo kurang jelas yuk ikuti tulisannya hehe)

Essential 1: Basic Operation

a. Enable firewallD:

b. Cek status:

Output:

c. Reload konfigurasi: saat anda melakukan perubahan pastikan anda melakukan reload supaya perubahan itu jalan.

Pastikan outputnya success, yang menandakan perubahan atau reload itu berhasil.

d. Cek Zone

quick view:

by default di firewalld sudah ada predefined zone, tapi anda juga bisa menambahkan zone sendiri sesuai yang anda inginkan.

detail:

cek spesifik zone with all detail info:

cek spesifik zone with specific info:

2. Essential 2 :  Change Operation (Add, Remove/Change)

Jika tadi diatas anda sudah dapat melakukan show rule, setting default firewalld, maka pada bagian kedua ini perubahan apa yang bisa anda lakukan sebagai contoh menambah zone, interface, port, rule dan lain-lain, begitu juga halnya anda ingin menghapus atau remove interface pada sebuah zone, atau menghapus zone itu sendiri. mari kita lihat satu persatu:

a. Menambah zone:

b. Menambah Interface Pada Zone IT

Untuk menambah interface anda cukup tambahkan command –add-interfce=nama_interface, jika anda lupa nama interfacenya, anda bisa show interface dengan command ip add show

Cara yang lain untuk menambah zone, anda bisa add di config interface seperti berikut:

c. Menambah Port, Service, Source

d. Melakukan remove dan Change interface

Ini misal anda ingin ubah interface, menghapus interface pada zone, dan lain-lain. saya beri contoh satu ja ya 🙂

3. Essential 3 : Memanfaatkan fitur Masquerade Untuk NAT Internet

Jika anda ingin menghapusnya, lakukan langkah seperti berikut:

Dari host internal atau DMZ pastikan anda bisa akses internet 🙂 cukup simple ya haha

4. Essential 4 :  Port Forwarding

Dengan firewalld ini bisa melakukan port-forwarding, sebagai contoh saat anda akses port 1000 maka nanti akan di forwarding ke port 2000 misalnya, kita juga melakukan set spesfik ip forwarding mau di arahin kemana, bisa saja anda forwarding ke local server itu sendiri, atau misal dari gateway Centos-FW anda forwarding ke server DMZ. Hal itu bisa saja anda lakukan tergantung kebutuhan anda.

Diatas adalah contoh setting port forwarding, misal dari public zone or internet anda akses port 1222 maka akan diterusin ke port 22 dengan ip address 10.10.10.2 untuk ip dmz nya. Untuk mengecek hasilnya lakukan step berikut:

Forwarding port dari zone internal ke server dmz

Testing dari internal client ke dmz:

Oke cukup sampe dsini mengenai firewalld, jika ada pertanyaan lebih lanjut bisa langsung comment dibawah 🙂

Bunyamin

Trainer, Network & Security Consultant