Daftar Isi
Pernah merasa server Anda belum cukup aman? Atau bingung cara mengatur firewall di CentOS 7? 🔒
Banyak pengguna pemula yang baru mulai mengelola server sendiri di CentOS 7 tidak menyadari bahwa firewall adalah lapisan pertahanan utama untuk mencegah serangan dari luar. Sayangnya, mengatur firewall bisa terasa menakutkan — apalagi jika belum tahu cara kerja atau perintah dasarnya.
Tapi tenang, Anda tidak perlu jadi ahli keamanan untuk mulai mengamankan server Anda.
Artikel ini hadir sebagai solusi untuk Anda yang ingin memahami dan mulai menggunakan FirewallD — sistem firewall default di CentOS 7. Tak perlu khawatir, penjelasan dalam panduan ini dirancang agar mudah dimengerti dan bisa langsung dipraktikkan, bahkan oleh pemula.
Setelah membaca panduan ini, Anda akan:
- Memahami apa itu FirewallD dan bagaimana cara kerjanya.
- Mampu menjalankan perintah dasar untuk membuka atau menutup akses port.
- Mengetahui cara memeriksa, mengaktifkan, dan menyimpan aturan firewall.
- Mendapatkan tips penting agar konfigurasi tidak merusak koneksi server.
Apa Itu FirewallD?
FirewallD adalah sistem manajemen firewall berbasis zones dan services yang dikembangkan untuk menggantikan iptables. FirewallD memberikan pendekatan yang lebih fleksibel dan dinamis dalam mengatur keamanan jaringan.
Kelebihan utama FirewallD:
- Dapat mengubah aturan firewall tanpa perlu restart layanan.
- Menggunakan zona keamanan untuk mengelompokkan aturan berdasarkan tingkat kepercayaan.
- Memiliki antarmuka CLI yang sederhana dan mudah dipelajari.
Langkah-Langkah Dasar Menggunakan FirewallD di CentOS 7
1. Cek Status FirewallD
Sebelum mulai mengatur, pastikan FirewallD aktif.
sudo systemctl status firewalldJika belum aktif, jalankan:
sudo systemctl start firewalld
sudo systemctl enable firewalld2. Melihat Zona Aktif Saat Ini
sudo firewall-cmd --get-active-zonesBiasanya zona default adalah public, tapi bisa saja berbeda tergantung konfigurasi jaringan.
3. Melihat Daftar Layanan yang Diizinkan
sudo firewall-cmd --list-allPerintah ini akan menampilkan semua layanan dan port yang saat ini diizinkan pada zona aktif.
4. Membuka Port Tertentu
Untuk mengizinkan akses ke port tertentu (misalnya port 80 untuk HTTP):
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reloadGunakan --permanent agar aturan tetap berlaku setelah reboot.
5. Mengizinkan Layanan Tertentu
Selain membuka port manual, Anda juga bisa mengizinkan berdasarkan nama layanan:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reloadUntuk HTTPS:
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload6. Menutup Akses Port atau Layanan
Jika ingin memblokir layanan atau port:
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --permanent --remove-port=80/tcp
sudo firewall-cmd --reload7. Menyimpan dan Memastikan Konfigurasi
Untuk memastikan semua konfigurasi Anda sudah tersimpan dengan baik:
sudo firewall-cmd --list-allDengan memahami dasar-dasar penggunaan FirewallD, kini Anda sudah selangkah lebih maju dalam menjaga keamanan server CentOS 7 Anda. Tak perlu alat canggih — hanya dengan beberapa perintah sederhana, Anda bisa mengontrol akses ke server secara efektif.
Jangan lupa berlangganan newsletter kami untuk update tutorial Linux lainnya.
👉 Jika Anda ingin memperdalam, jangan lewatkan artikel terkait lainnya: