Cara Mengaktifkan dan Mengelola FirewallD di Rocky Linux

Anda merasa bingung bagaimana cara mengatur keamanan jaringan di Rocky Linux? Atau takut salah konfigurasi saat mencoba memblokir atau membuka port tertentu? Jangan khawatir—Anda tidak sendirian. Banyak pengguna baru Rocky Linux mengalami kebingungan saat pertama kali berhadapan dengan FirewallD, sistem firewall bawaan yang kuat namun sering disalahpahami.

Padahal, FirewallD adalah salah satu komponen terpenting untuk melindungi server dari ancaman eksternal. Tanpa pengaturan firewall yang benar, server Anda bisa terbuka lebar bagi serangan jaringan.

Dalam artikel ini, Anda akan menemukan panduan langkah demi langkah untuk:

• Mengaktifkan dan memeriksa status FirewallD.
• Menambah atau menghapus aturan firewall (ports dan services).
• Mengatur zona keamanan sesuai kebutuhan.
• Menyimpan dan mengelola konfigurasi dengan aman.

Apa Itu FirewallD?

FirewallD adalah sistem manajemen firewall berbasis zones (zona) yang mempermudah pengaturan aturan keamanan jaringan di Linux.
Berbeda dengan iptables yang lebih teknis, FirewallD menawarkan pendekatan dinamis—Anda bisa mengubah aturan tanpa perlu merestart seluruh sistem.

Singkatnya, FirewallD membantu Anda mengontrol lalu lintas masuk dan keluar (network traffic) sesuai kebijakan keamanan yang Anda tentukan.

Langkah-Langkah Mengaktifkan dan Mengelola FirewallD di Rocky Linux

1. Mengecek dan Mengaktifkan FirewallD

Pertama, pastikan FirewallD sudah terinstal dan aktif. Jalankan perintah berikut:

sudo systemctl status firewalld

sudo systemctl status firewalld

Jika hasilnya menunjukkan inactive, aktifkan dengan:

sudo systemctl enable firewalld --now

sudo systemctl enable firewalld --now

Perintah ini akan menyalakan FirewallD sekaligus mengatur agar otomatis berjalan setiap kali sistem dinyalakan.

Untuk memastikan sudah aktif:

sudo firewall-cmd --state

sudo firewall-cmd --state

Output yang benar adalah:

running

running

2. Mengenal Zona (Zones) di FirewallD

FirewallD membagi aturan keamanan berdasarkan zona. Setiap zona memiliki tingkat kepercayaan berbeda terhadap jaringan. Contohnya:

• public → digunakan untuk jaringan umum, keamanan ketat.
• home → jaringan pribadi, lebih longgar.
• internal → biasanya digunakan antar server dalam lingkungan aman.

Untuk melihat zona yang sedang aktif:

sudo firewall-cmd --get-active-zones

sudo firewall-cmd --get-active-zones

Mengetahui zona aktif penting agar Anda tahu di mana aturan firewall akan diterapkan.

3. Menambahkan dan Menghapus Service

Untuk membuka layanan tertentu, misalnya HTTP (port 80):

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

Untuk HTTPS (port 443):

sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

Ingin memblokir kembali layanan tersebut?

sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload

Gunakan --permanent agar aturan tersimpan walau sistem di-reboot.

4. Mengizinkan Port Tertentu Secara Manual

Jika Anda ingin membuka port yang tidak ada di daftar service, misalnya port 8080:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Untuk mengecek daftar port yang terbuka:

sudo firewall-cmd --list-ports

sudo firewall-cmd --list-ports

5. Melihat dan Menghapus Aturan yang Aktif

Untuk menampilkan semua aturan aktif di zona tertentu (misalnya public):

sudo firewall-cmd --zone=public --list-all

sudo firewall-cmd --zone=public --list-all

Jika ingin menghapus port tertentu:

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo firewall-cmd --reload

6. Mengatur Default Zone

Jika Anda sering menggunakan zona tertentu, misalnya home, Anda bisa menjadikannya default:

sudo firewall-cmd --set-default-zone=home

sudo firewall-cmd --set-default-zone=home

Cek kembali default zone:

sudo firewall-cmd --get-default-zone

sudo firewall-cmd --get-default-zone

7. Menyimpan & Memulihkan Konfigurasi

FirewallD menyimpan semua aturan di /etc/firewalld/.
Jika Anda ingin mencadangkan konfigurasi:

sudo cp -r /etc/firewalld /backup/firewalld-backup

sudo cp -r /etc/firewalld /backup/firewalld-backup

Dan untuk memulihkannya:

sudo cp -r /backup/firewalld-backup/* /etc/firewalld/
sudo systemctl restart firewalld

sudo cp -r /backup/firewalld-backup/* /etc/firewalld/
sudo systemctl restart firewalld

Anda telah mempelajari cara mengaktifkan, mengatur, dan mengelola FirewallD di Rocky Linux dengan aman dan efisien. Dengan memahami konsep zona, port, dan service, Anda sudah selangkah lebih maju dalam menjaga keamanan server Anda dari ancaman eksternal.

Jika Anda ingin memperdalam keamanan sistem,
baca juga artikel kami berikutnya: “Mengkonfigurasi SELinux di Rocky Linux: Menerapkan Kebijakan Keamanan”.