Halo, selamat datang di panduan singkat (tapi padat) tentang FirewallD!
Di dunia server dan jaringan, menjaga pintu masuk itu penting banget—dan di sinilah FirewallD berperan.
Buat kamu yang baru kenal atau lagi coba ngamanin server, FirewallD adalah tools bawaan di banyak distro Linux (khususnya CentOS, RHEL, Fedora) yang berguna buat ngatur akses jaringan, blokir koneksi asing, dan pastinya ngelindungin sistem kamu dari ‘tamu tak diundang’.
Di panduan ini, kita bakal bahas dasar-dasarnya dulu: mulai dari perintah-perintah penting, jenis zone yang tersedia, sampai contoh penggunaan sehari-hari. Nggak usah khawatir kalau kamu belum pernah nyentuh ini sebelumnya—kita bahas pelan-pelan, jelas, dan bisa langsung dipraktikkan.
✅ 1. Cek Status Firewalld
sudo systemctl status firewalld▶️ 2. Start / Stop / Restart Firewalld
sudo systemctl start firewalld # Menyalakan
sudo systemctl stop firewalld # Mematikan
sudo systemctl restart firewalld # Restart🌐 3. Cek Zona Aktif
sudo firewall-cmd --get-active-zonesBiasanya hasilnya trusted, home, work, dmz, internal, external, public, block, drop.
📋 4. Lihat Aturan Aktif (di zona)
sudo firewall-cmd --list-all
Untuk zona tertentu:
sudo firewall-cmd --zone=public --list-all🚪 5. Mengizinkan Akses Port / Service
🌟 a. Izinkan Port (Contoh: 2222/tcp untuk SSH custom)
Sementara (sampai reboot/firewalld restart):
sudo firewall-cmd --add-port=2222/tcpPermanen:
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --reload
🌟 b. Izinkan Service (Contoh: SSH, HTTP, HTTPS)
Sementara:
sudo firewall-cmd --add-service=ssh
Permanen:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload💣 c. Hapus Port atau Service
Hapus port 2222:
sudo firewall-cmd --permanent --remove-port=2222/tcp
sudo firewall-cmd --reloadHapus service:
sudo firewall-cmd --permanent --remove-service=http
sudo firewall-cmd --reload🛡️ 6. Tambahkan IP tertentu yang boleh akses (Whitelist IP)
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="203.0.113.5" port port="2222" protocol="tcp" accept'
sudo firewall-cmd --reload💾 7. Backup dan Restore Konfigurasi Firewalld
Backup:
sudo cp -r /etc/firewalld /etc/firewalld.backup.$(date +%F)Restore:
sudo cp -r /etc/firewalld.backup.TANGGAL/* /etc/firewalld/
sudo systemctl restart firewalld
🚦 8. Cek Log Jika Port Ditolak
sudo journalctl -xeatau
sudo tail -f /var/log/messagesOke, sampai sini dulu ya panduan FirewallD-nya. Kita udah bahas mulai dari perintah dasar, jenis-jenis zone, sampai cara ngatur service dan port. Meskipun kelihatannya banyak dan teknis, tapi kalau udah dibiasain, sebenarnya cukup simpel dan powerful buat jaga-jaga keamanan server kamu.
FirewallD itu ibarat satpam digital—nggak kelihatan tapi penting banget. Jadi, jangan anggap remeh pengaturannya. Kalau nanti ada kasus unik, misalnya aplikasi butuh port tertentu atau kamu mau isolasi trafik antar interface, tinggal kembangkan aja dari dasar yang sudah dipelajari.
Yang penting, jangan lupa: setiap perubahan butuh diuji dan dicatat. Biar kalau ada yang nggak jalan, gampang balikinnya. Dan kalau bingung atau error, baca log, cari referensi, atau tanya—nggak ada salahnya belajar bareng.
Selamat mencoba, semoga server kamu makin aman dan nggak kena gangguan yang aneh-aneh. Keep calm and ngoprek terus!
