Daftar Isi
Anda mengalami kebingungan saat mencoba membuka port di server AlmaLinux, tapi koneksi tetap ditolak? Atau mungkin Anda takut salah konfigurasi firewall hingga layanan penting justru terblokir? Tenang, Anda tidak sendirian.
Banyak pengguna baru AlmaLinux menghadapi masalah serupa karena belum memahami cara kerja FirewallD — sistem firewall bawaan yang kuat namun fleksibel. Padahal, menguasai FirewallD adalah salah satu langkah penting untuk melindungi server dari serangan jaringan tanpa mengganggu fungsionalitas aplikasi.
Dalam panduan ini, Anda akan mempelajari cara mengkonfigurasi FirewallD di AlmaLinux secara lengkap, mulai dari dasar hingga penerapan praktis. Setelah membaca artikel ini, Anda akan mampu:
- Memahami cara kerja dan zona keamanan FirewallD.
- Menambahkan, menghapus, serta membuka port dengan aman.
- Mengelola layanan dan aturan permanen.
- Menyimpan konfigurasi agar tetap aman setelah reboot.
Apa Itu FirewallD dan Mengapa Penting?
FirewallD adalah sistem manajemen firewall berbasis zones (zona keamanan) yang digunakan pada distribusi Linux modern, termasuk AlmaLinux, CentOS, dan Rocky Linux.
Dengan FirewallD, Anda tidak perlu lagi mengedit aturan iptables secara manual. Semua bisa dilakukan dengan perintah sederhana menggunakan firewall-cmd. Sistem ini memungkinkan Anda mengatur kebijakan keamanan yang fleksibel untuk berbagai jenis koneksi — dari jaringan publik hingga internal.
Langkah-Langkah Konfigurasi FirewallD di AlmaLinux
1. Mengecek Status FirewallD
Sebelum mengubah konfigurasi, pastikan FirewallD aktif di sistem Anda.
sudo systemctl status firewalldJika belum aktif, jalankan:
sudo systemctl start firewalld
sudo systemctl enable firewalldDengan perintah di atas, FirewallD akan berjalan otomatis setiap kali server dinyalakan.
2. Mengetahui Zona Aktif
FirewallD menggunakan konsep zona untuk menentukan tingkat keamanan.
Untuk melihat zona yang sedang aktif:
sudo firewall-cmd --get-active-zonesHasilnya mungkin seperti ini:
public
interfaces: eth0Artinya, interface eth0 sedang berada di zona public.
3. Melihat Layanan dan Port yang Diizinkan
Untuk menampilkan semua layanan yang sudah diizinkan di zona aktif:
sudo firewall-cmd --list-allAnda akan melihat daftar seperti:
services: ssh dhcpv6-client
ports:Artinya, hanya SSH dan DHCPv6 yang diizinkan secara default.
4. Menambahkan Layanan ke Firewall
Misalnya Anda ingin mengizinkan koneksi HTTP (port 80):
sudo firewall-cmd --zone=public --add-service=httpUntuk HTTPS (port 443):
sudo firewall-cmd --zone=public --add-service=httpsAgar perubahan ini bersifat permanen (tidak hilang setelah reboot):
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --reload5. Membuka Port Secara Manual
Jika Anda ingin membuka port tertentu yang tidak ada dalam daftar layanan (misalnya port 8080):
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reloadAnda juga bisa menutupnya kembali dengan:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload6. Menghapus atau Menonaktifkan Layanan
Untuk menghapus layanan yang sebelumnya ditambahkan:
sudo firewall-cmd --zone=public --remove-service=http --permanent
sudo firewall-cmd --reload7. Menyimpan dan Memastikan Konfigurasi Aktif
Setelah selesai, pastikan semua aturan tersimpan dan aktif:
sudo firewall-cmd --list-allPeriksa apakah port atau layanan baru sudah muncul di daftar. Jika ya, berarti konfigurasi Anda berhasil.
Anda sudah memahami cara mengkonfigurasi FirewallD di AlmaLinux secara aman dan efisien. Anda telah belajar bagaimana cara membuka port, menambahkan layanan, serta memastikan aturan tetap aktif setelah reboot.
Dengan sedikit latihan, Anda akan semakin terbiasa dan mampu menyesuaikan firewall sesuai kebutuhan jaringan Anda.
Ingin memperdalam keamanan server Linux Anda?
Baca juga: [Mengkonfigurasi SELinux di Rocky Linux: Menerapkan Kebijakan Keamanan]
👉 Jika Anda ingin memperdalam, jangan lewatkan artikel terkait lainnya: