Membuka port firewall di Centos / RHEL

      distro Linux seperti CentOS atau RHEL dilengkapi dengan firewall bawaan yang powerful dengan aturan firewall default yang cukup ketat. Jadi, jika Anda menginstal layanan kustom apa pun (misalnya, server web, NFS, Samba), kemungkinan lalu lintasnya akan diblokir oleh aturan firewall. Anda perlu membuka port yang diperlukan di firewall untuk mengizinkan lalu lintas.
      Pada CentOS / RHEL 6 atau sebelumnya, layanan iptables memungkinkan pengguna berinteraksi dengan modul kernel netfilter untuk mengkonfigurasi aturan firewall di sisi pengguna. Dimulai dengan CentOS / RHEL 7, antarmuka pengguna baru yang disebut firewalld telah diperkenalkan untuk menggantikan layanan iptables.

Untuk memeriksa aturan firewall saat ini, gunakan perintah ini:

sudo iptables -L
Sekarang mari kita coba mengupdate firewall untuk membuka port di CentOS / RHEL.

Membuka port di Centos 7

      Dimulai dengan CentOS dan RHEL 7, pengaturan firewall rule dikelola oleh layanan firewall daemon. Syntax command-line yang digunakan adalah firewall-cmd untuk memperbarui peraturan firewall secara permanen. Contoh, kita akan membuka port 80 maka perintah yang digunakan sebagai berikut.


$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
$ sudo firewall-cmd --reload
tanpa tag "--permanent", maka pengaturan akan hilang ketika komputer di restart. Kemudian cek rule terbaru.


$ firewall-cmd --list-all 

Membuka port di Centos 6

      Pada Centos 6 atau yang terdahulu, untuk mengkonfigurasi firewall menggunakan service iptables.
 
$ sudo iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$ sudo service iptables save
perintah pertama adalah perintah untuk menambahkan port 80 ke dalam list service iptables. Sedangkan perintah kedua untuk menyimpan secara permanen perubahan yang telah dilakukan. 

Sekian dulu catatan saya kali ini, semoga bermanfaat.

Posting Komentar

0 Komentar