Dasar-dasar Firewall di CentOS 8: Mengamankan Server

Pernahkah Anda merasa khawatir jika server CentOS 8 yang Anda kelola rentan terhadap akses tidak sah atau serangan dari luar? 🔐 Tanpa perlindungan yang tepat, server bisa menjadi target empuk bagi peretas atau malware.

Salah satu cara paling efektif untuk melindungi server adalah dengan menggunakan firewall. Sayangnya, banyak pemula merasa bingung: Apa itu firewall?, Bagaimana cara mengaktifkannya di CentOS 8?, atau Apakah aman kalau salah konfigurasi?

Tenang, artikel ini hadir untuk memberikan Anda pemahaman dasar tentang firewall di CentOS 8 serta panduan praktis menggunakannya agar server tetap aman.

Apa Itu Firewall?

Firewall adalah sistem keamanan jaringan yang mengontrol lalu lintas masuk dan keluar server berdasarkan aturan tertentu. Sederhananya, firewall bertindak sebagai penjaga gerbang yang menentukan koneksi mana yang boleh lewat dan mana yang diblokir.

Di CentOS 8, firewall yang digunakan secara default adalah firewalld, sebuah layanan yang fleksibel dan mudah dikelola.

Langkah-Langkah Menggunakan Firewall di CentOS 8

1. Pastikan Firewalld Terinstal dan Aktif

Cek apakah firewalld sudah berjalan:

sudo systemctl status firewalld

sudo systemctl status firewalld

Jika belum aktif, jalankan:

sudo systemctl start firewalld
sudo systemctl enable firewalld

sudo systemctl start firewalld
sudo systemctl enable firewalld

2. Cek Status Firewall

Untuk melihat aturan firewall yang sedang aktif:

sudo firewall-cmd --state
sudo firewall-cmd --list-all

sudo firewall-cmd --state
sudo firewall-cmd --list-all

Perintah ini akan menampilkan zona aktif, layanan yang diizinkan, port terbuka, dan lainnya

3. Mengizinkan Akses Layanan Tertentu

Misalnya, untuk mengizinkan akses SSH (default port 22):

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

Untuk web server:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

4. Membuka Port Secara Manual

Jika layanan tidak terdaftar di --add-service, Anda bisa membuka port manual. Misalnya, port 8080:

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

5. Menghapus Aturan Firewall

Jika tidak lagi diperlukan, hapus aturan:

sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload

sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload

6. Menggunakan Zona Firewall

Firewalld mendukung zona, yaitu kumpulan aturan yang bisa diterapkan sesuai jenis jaringan (misalnya home, public, dmz). Untuk melihat semua zona:

sudo firewall-cmd --get-active-zones

sudo firewall-cmd --get-active-zones

Anda bisa menetapkan interface ke zona tertentu, misalnya:

sudo firewall-cmd --zone=public --change-interface=ens33

sudo firewall-cmd --zone=public --change-interface=ens33

Sekarang Anda sudah memahami dasar-dasar firewall di CentOS 8 dan cara menggunakannya. Dengan konfigurasi yang tepat, server Anda akan lebih aman dari akses yang tidak diinginkan.

Jangan lupa berlangganan newsletter kami untuk update tutorial Linux lainnya.