Categories
Linux Tips and Trick

CARA INSTALL DAN SETTING FIREWALL DI CENTOS 7 / RHEL

Assalamulaikum Wr Wb,
Pada kesempatan kali, septiyo.com akan menjelaskan cara install firewall di Linux turunan RHEL/Centos7

Tapi sebelumnya apa itu firewall?

merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari beragam jenis serangan dari komputer luar. Firewall memonitor dan mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang telah ditetapkan. Secara umum, firewall komputer adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi. ini arti dari saya googling.

Kalau secara teknis menurut saya:
ya mencegah agar Sistem / Server / PC kita tidak diserang dari Port yang terbuka.
Fungsi Firewall banyak seperti:
1.Open/Close Port

2.Approve/Reject IP yang datang

3.Memilah dan mengijinkan user mengakses service apa saja di Server/Website kita

Ok kira2 sperti itu, langsung saja daripada saya banyak bicara, buka Terminal anda, masuk ke root dan

Install firewall di Centos7

sudo systemctl start firewalld

Mengaktifkan firewall

 sudo systemctl enable firewalld

Lihat Status Firewall

 sudo systemctl status firewalld

OK kalau sudah aktif menandakan running.
Selanjutnya secara default setelah install firewall biasanya seluruh Port akan tertutup. untuk membuka satu demi satu port seperti syntax disini

Untuk membuka akses Webserver apache http/https

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp

biasanya kalau tidak ada masalah akan ada notif success

Untuk lihat Port apa saja yang sudah berhasil dibuka

firewall-cmd --list-all
Dilihat diatas port untuk web server, http, https sudah open, jadi user bisa akses ke webserver, untuk akases selain webserver maka akan ditolak

Untuk membuka akses database mysql / mariadb

firewall-cmd --permanent --add-port=3306/tcp

Untuk membuka akses FTP untuk upload filezilla dll

firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --reload
firewall-cmd --list-all

Nah sekarang untuk menutup port yang tidak diinginkan diakses

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --permanent --remove-service=http
firewall-cmd --reload
firewall-cmd --list-all

Untuk Whitelist IP address

firewall-cmd --permanent --add-source=192.168.1.100

Untuk Remove Whitlist IP Address

firewall-cmd --permanent --remove-source=192.168.1.100

Untuk Block IP Adress

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"

Sedikit Penjelasan.
Fungsi firewall apa sih, penting gak sih? ya kalau anda jadi Pemelihara / maintenance server seperti saya ini penting juga.

jadi begini, biasanaya hal yg terjadi itu user vs server capacity, user itu kadang bisa membeludak banyak sekali, nah kalau perusahaan hanya mempunyai budget terbatas untuk server misal VPS hanya 1 core. lalu solusinya salah satunya ya dengan Firewall. untuk membatasi hal yang tidak perlu. dsb.
Port di Server itu banyak, sekali, mulai dari Port untuk akses Webserver, Akses Database , akses FTP, Akses Samba, Akses Mail Server dsb, kalau misalnya ada 1 server spesifik untuk Database, ya maka lebih baik Port untuk database saja yang dibuka, jadi user hanya bisa melakukan Koneksi ke Server tersebut untuk urusan Database, bukan urusan lain. selain hemat Resource Server, juga lebih aman.

Bayangkan jika untuk database, semua port server dibuka, port web server dibuka, port FTP dibuka, port samba dibuka. wah ibarat rumat itu pintu kebuka semua, jadi maling pada bisa lalu lalang dengan bebas.

Itu saja dari saya Semoga bermanfaat

terima kasih

Wassalamualaikum Wr WB

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.