Cara Membuka Port Tertentu di CentOS 7
Teknologi / 3 Maret 2017

Sebelum melakukan konfigurasi terhadap firewall, yang pertama harus dilakukan adalah menginstall paket firewalld. # yum install firewalld # systemctl start firewalld # systemctl enable firewalld atau # sudo yum install firewalld # sudo systemctl start firewalld # sudo systemctl enable firewalld Cek active zone(s): # firewall-cmd –get-active-zones Buka port 80: # firewall-cmd –zone=public –add-port=80/tcp –permanent Jangan lupa reload firewall service: # firewall-cmd –reload Cek apakah port 80 telah ditambahkan ke dalam iptables rules: # iptables-save | grep 80 Untuk menambahkan source (misal 192.168.2.0/24) ke dalam zone (misal trusted) permanently, gunakan: # firewall-cmd –permanent –zone=trusted –add-source=192.168.2.0/24 success # firewall-cmd –reload success Kita juga dapat menambahkan source berdasarkan MAC address (misal 00:11:22:33:44:55) ke dalam zone (misal trusted) permanently: # firewall-cmd –permanent –zone=trusted –add-source=00:11:22:33:44:55 success # firewall-cmd –reload success Kita juga dapat membuat ipset dan menambahkan source berdasarkan ipset tersebut: # firewall-cmd –permanent –new-ipset=iplist –type=hash:ip success # firewall-cmd –reload success # firewall-cmd –ipset=iplist –add-entry=192.168.1.11 success # firewall-cmd –ipset=iplist –add-entry=192.168.1.12 success # firewall-cmd –permanent–zone=trusted –add-source=ipset:iplist success # firewall-cmd –reload success Untuk melihat list dari sources yang ada saat ini (misal yang zone trusted): # firewall-cmd –permanent –zone=trusted –list-sources 192.168.2.0/24 00:11:22:33:44:55 ipset:iplist Catatan: buang opsi –permanent jika hanya ingin menampilkan temporary settings. Contoh kasus misal kita ingin hanya allow connections ke server kita dari specific IP address (misal 1.2.3.4/32): # firewall-cmd –zone=internal –add-service=ssh –permanent success #…