Assalamulaikum Wr Wb,
Pada kesempatan kali, septiyo.com akan menjelaskan cara install firewall di Linux turunan RHEL/Centos7
Tapi sebelumnya apa itu firewall?
merupakan sebuah sistem keamanan jaringan komputer yang berfungsi melindungi komputer dari beragam jenis serangan dari komputer luar. Firewall memonitor dan mengontrol semua lalu lintas jaringan masuk dan keluar yang kamu lakukan berdasarkan aturan keamanan yang telah ditetapkan. Secara umum, firewall komputer adalah program perangkat lunak yang mencegah akses tidak sah ke atau dari jaringan pribadi. ini arti dari saya googling.
Kalau secara teknis menurut saya:
ya mencegah agar Sistem / Server / PC kita tidak diserang dari Port yang terbuka.
Fungsi Firewall banyak seperti:
1.Open/Close Port2.Approve/Reject IP yang datang
3.Memilah dan mengijinkan user mengakses service apa saja di Server/Website kita
Ok kira2 sperti itu, langsung saja daripada saya banyak bicara, buka Terminal anda, masuk ke root dan
Install firewall di Centos7
sudo systemctl start firewalldMengaktifkan firewall
sudo systemctl enable firewalldLihat Status Firewall
sudo systemctl status firewalld
OK kalau sudah aktif menandakan running.
Selanjutnya secara default setelah install firewall biasanya seluruh Port akan tertutup. untuk membuka satu demi satu port seperti syntax disini
Untuk membuka akses Webserver apache http/https
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
biasanya kalau tidak ada masalah akan ada notif success
Untuk lihat Port apa saja yang sudah berhasil dibuka
firewall-cmd --list-all
Untuk membuka akses database mysql / mariadb
firewall-cmd --permanent --add-port=3306/tcpUntuk membuka akses FTP untuk upload filezilla dll
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --reload
firewall-cmd --list-allNah sekarang untuk menutup port yang tidak diinginkan diakses
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --permanent --remove-service=http
firewall-cmd --reload
firewall-cmd --list-allUntuk Whitelist IP address
firewall-cmd --permanent --add-source=192.168.1.100Untuk Remove Whitlist IP Address
firewall-cmd --permanent --remove-source=192.168.1.100Untuk Block IP Adress
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"
Sedikit Penjelasan.
Fungsi firewall apa sih, penting gak sih? ya kalau anda jadi Pemelihara / maintenance server seperti saya ini penting juga.
jadi begini, biasanaya hal yg terjadi itu user vs server capacity, user itu kadang bisa membeludak banyak sekali, nah kalau perusahaan hanya mempunyai budget terbatas untuk server misal VPS hanya 1 core. lalu solusinya salah satunya ya dengan Firewall. untuk membatasi hal yang tidak perlu. dsb.
Port di Server itu banyak, sekali, mulai dari Port untuk akses Webserver, Akses Database , akses FTP, Akses Samba, Akses Mail Server dsb, kalau misalnya ada 1 server spesifik untuk Database, ya maka lebih baik Port untuk database saja yang dibuka, jadi user hanya bisa melakukan Koneksi ke Server tersebut untuk urusan Database, bukan urusan lain. selain hemat Resource Server, juga lebih aman.
Bayangkan jika untuk database, semua port server dibuka, port web server dibuka, port FTP dibuka, port samba dibuka. wah ibarat rumat itu pintu kebuka semua, jadi maling pada bisa lalu lalang dengan bebas.
Itu saja dari saya Semoga bermanfaat
terima kasih
Wassalamualaikum Wr WB