Firewalld adalah firewall management tool berbasis zona yang digunakan di sistem operasi Linux modern seperti CentOS, RHEL, dan Fedora. Firewalld menggantikan iptables dengan pendekatan yang lebih fleksibel, memungkinkan perubahan aturan secara real-time tanpa perlu me-restart layanan. Berikut adalah Tutorial Cara Allow Port di Firewalld
Mengapa Harus Membuka Port di Firewalld?
Beberapa layanan seperti web server (port 80/443), SSH (port 22), atau custom port aplikasi (misalnya 8080) memerlukan port terbuka agar bisa diakses dari jaringan lain. Dengan membuka port di firewalld, Anda dapat:
- Memberikan akses aman ke aplikasi Anda.
- Mengontrol lalu lintas jaringan berdasarkan zona.
- Meningkatkan fleksibilitas manajemen firewall Linux.
Langkah-Langkah Membuka Port di Firewalld
Cek Status Firewalld
Sebelum mulai konfigurasi, pastikan firewalld aktif:
sudo systemctl status firewalld
Jika belum berjalan, aktifkan dengan:
sudo systemctl start firewalld
sudo systemctl enable firewalld
Cek Zona Aktif di Firewalld
Gunakan perintah berikut untuk mengetahui zona aktif:
sudo firewall-cmd --get-active-zones
Output akan menunjukkan zona seperti public, home, atau work, beserta antarmuka jaringannya.
Cara Membuka Port di Firewalld
Misalnya, untuk membuka port 8080 TCP di zona public:
Perintah Sementara (langsung aktif, tapi hilang setelah reboot):
sudo firewall-cmd --zone=public --add-port=8080/tcp
Perintah Permanen (bertahan setelah reboot):
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
Verifikasi Port yang Terbuka
Cek apakah port berhasil dibuka:
sudo firewall-cmd --zone=public --list-ports
Output yang muncul misalnya:
8080/tcp
Contoh Lain: Membuka Port Populer
Membuka Port HTTP dan HTTPS
sudo firewall-cmd --zone=public --add-port=80/tcp --add-port=443/tcp --permanent
sudo firewall-cmd --reload
Membuka Port DNS UDP (53)
sudo firewall-cmd --zone=public --add-port=53/udp --permanent
sudo firewall-cmd --reload
Menutup Kembali Port di Firewalld
Untuk menghapus aturan port tertentu:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
sudo firewall-cmd --reload
Tips Keamanan Saat Mengelola Firewall
- Hanya buka port yang dibutuhkan oleh aplikasi Anda.
- Gunakan
--permanenthanya untuk konfigurasi yang sudah dipastikan aman. - Gunakan juga perintah seperti
firewall-cmd --list-alluntuk audit keamanan firewall Anda.
Kesimpulan
Membuka port di firewalld Linux adalah langkah penting dalam manajemen jaringan dan keamanan. Dengan mengikuti panduan ini, Anda bisa memberikan akses ke layanan penting seperti web server, SSH, atau database secara aman dan efisien.
