Konfigurasi FirewallD di Rocky Linux dan CentOS

Anda pernah merasa kebingungan saat mencoba mengamankan server Linux menggunakan FirewallD? Anda tidak sendiri. Banyak pengguna baru Rocky Linux dan CentOS sering merasa takut salah konfigurasi hingga akhirnya memilih menonaktifkan firewall sepenuhnya—padahal langkah ini sangat berisiko terhadap keamanan server.

Kabar baiknya, mengonfigurasi FirewallD sebenarnya tidak sesulit yang dibayangkan. Dengan memahami konsep dasarnya dan mengikuti langkah-langkah yang tepat, Anda dapat melindungi server dari akses tidak sah tanpa mengganggu aplikasi yang berjalan.

Dalam artikel ini, Anda akan mempelajari:

• Apa itu FirewallD dan bagaimana cara kerjanya.
• Cara memeriksa status dan zona FirewallD.
• Langkah-langkah mengatur aturan firewall (rule).
• Cara membuka port, mengizinkan layanan, dan membuat zona khusus.
• Tips konfigurasi agar server tetap aman dan efisien.

Apa Itu FirewallD?

FirewallD adalah sistem manajemen firewall berbasis zones dan services yang menggantikan iptables pada distribusi modern seperti Rocky Linux dan CentOS.
Fungsi utamanya adalah mengatur lalu lintas jaringan (traffic) yang diizinkan atau ditolak berdasarkan kebijakan keamanan.

Dengan FirewallD, Anda bisa menambahkan atau menghapus aturan tanpa harus me-restart layanan jaringan—semua dilakukan secara dinamis.

Langkah-Langkah Konfigurasi FirewallD di Rocky Linux dan CentOS

1. Memeriksa Status FirewallD

Pertama, pastikan FirewallD sudah aktif dan berjalan. Gunakan perintah berikut:

sudo systemctl status firewalld

sudo systemctl status firewalld

Jika belum aktif, jalankan:

sudo systemctl enable --now firewalld

sudo systemctl enable --now firewalld

Untuk memastikan firewall berfungsi dengan benar, jalankan:

firewall-cmd --state

firewall-cmd --state

Output yang muncul biasanya:

running

running

2. Memahami Zona di FirewallD

FirewallD menggunakan konsep zona untuk menentukan tingkat kepercayaan jaringan. Beberapa zona umum antara lain:

• public → zona default untuk koneksi publik (paling aman untuk internet).
• home → jaringan pribadi yang lebih dipercaya.
• trusted → semua koneksi diizinkan.

Untuk melihat zona aktif:

firewall-cmd --get-active-zones

firewall-cmd --get-active-zones

Dan untuk melihat semua zona yang tersedia:

firewall-cmd --get-zones

firewall-cmd --get-zones

3. Melihat dan Mengatur Aturan (Rules) di Zona

Untuk menampilkan aturan yang berlaku di zona aktif (biasanya public):

firewall-cmd --zone=public --list-all

firewall-cmd --zone=public --list-all

Anda akan melihat layanan, port, dan protokol yang diizinkan.

4. Menambahkan dan Menghapus Layanan

FirewallD sudah menyediakan daftar layanan bawaan seperti SSH, HTTP, HTTPS, FTP, dan lainnya.
Untuk mengizinkan layanan, gunakan:

sudo firewall-cmd --zone=public --add-service=http --permanent

sudo firewall-cmd --zone=public --add-service=http --permanent

Untuk menghapus layanan, gunakan:

sudo firewall-cmd --zone=public --remove-service=http --permanent

sudo firewall-cmd --zone=public --remove-service=http --permanent

Setelah perubahan dilakukan, reload firewall agar aturan diterapkan:

sudo firewall-cmd --reload

sudo firewall-cmd --reload

5. Membuka dan Menutup Port Secara Manual

Kadang Anda perlu membuka port tertentu yang tidak termasuk dalam daftar layanan. Misalnya, membuka port 8080/tcp:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Untuk menghapusnya:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Dan jangan lupa untuk me-reload:

sudo firewall-cmd --reload

sudo firewall-cmd --reload

6. Membuat Zona Khusus

Jika Anda ingin memisahkan aturan antar jaringan, Anda bisa membuat zona baru. Misalnya:

sudo firewall-cmd --permanent --new-zone=internal
sudo firewall-cmd --zone=internal --add-service=ssh --permanent
sudo firewall-cmd --zone=internal --add-source=192.168.1.0/24 --permanent
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --new-zone=internal
sudo firewall-cmd --zone=internal --add-service=ssh --permanent
sudo firewall-cmd --zone=internal --add-source=192.168.1.0/24 --permanent
sudo firewall-cmd --reload

Dengan cara ini, Anda bisa menentukan bahwa jaringan internal (192.168.1.0/24) hanya diizinkan mengakses SSH.

7. Melihat Semua Aturan Firewall

Untuk menampilkan konfigurasi lengkap semua zona:

sudo firewall-cmd --list-all-zones

sudo firewall-cmd --list-all-zones

Sedangkan untuk menampilkan log aktivitas firewall (berguna untuk troubleshooting):

sudo journalctl -u firewalld

sudo journalctl -u firewalld

8. Tips Konfigurasi Aman FirewallD

• Gunakan zona public untuk koneksi dari luar.
• Pastikan hanya port dan layanan yang dibutuhkan saja yang terbuka.
• Gunakan –permanent agar aturan tetap berlaku setelah reboot.
• Selalu lakukan backup konfigurasi sebelum perubahan besar.

Anda telah memahami cara lengkap mengkonfigurasi FirewallD di Rocky Linux dan CentOS—mulai dari mengenal zona, membuka port, hingga membuat kebijakan jaringan sendiri. Dengan langkah-langkah ini, Anda dapat memastikan server tetap aman tanpa mengorbankan fleksibilitas.

Ingin melangkah lebih jauh dalam keamanan server Linux?
Baca juga: [Mengkonfigurasi SELinux di Rocky Linux: Menerapkan Kebijakan Keamanan]