Cara Memasang Firewalld di Fedora 40 atau 39

Memastikan keamanan jaringan adalah prioritas utama bagi pengguna Fedora Linux. Salah satu cara efektif untuk mencapai hal ini adalah dengan menggunakan Firewalld, manajer firewall dinamis yang dirancang untuk sistem Linux, termasuk Fedora.

Firewalld menawarkan beberapa fitur menonjol:

• Manajemen Dinamis: Firewalld memungkinkan pengguna membuat perubahan real-time pada pengaturan firewall tanpa memulai ulang layanan.
• Manajemen Berbasis Zona: Pengguna dapat mengelompokkan antarmuka jaringan ke dalam zona berbeda, masing-masing dengan aturan firewall spesifik, sehingga memungkinkan tingkat kepercayaan yang bervariasi.
• Aturan Bahasa yang Kaya: Fitur ini menawarkan kontrol terperinci atas pengaturan firewall, mengakomodasi aturan kompleks dan pengecualian untuk kebutuhan jaringan yang berbeda.
• Konfigurasi khusus layanan: Firewalld memungkinkan pengguna menetapkan aturan firewall spesifik untuk layanan atau aplikasi individual, menambahkan lapisan penyesuaian lainnya.
• Dukungan IPv6: Dengan kompatibilitas untuk IPv6, Firewalld memastikan sistem Anda tetap aman saat internet bertransisi ke alamat IP generasi berikutnya.

Bagi pengguna Fedora desktop dan server, Firewalld sangat berharga. Di sisi desktop, ia mengontrol lalu lintas masuk dan keluar, memastikan pengalaman penelusuran yang lebih aman, privasi yang lebih baik, dan mengurangi risiko malware atau pelanggaran data. Untuk server, yang seringkali lebih terekspos ke internet, pengelolaan layanan Firewalld dan konfigurasi firewall khusus untuk zona jaringan berbeda menjadi penting dalam mengurangi kerentanan.

Sekarang, mari kita lanjutkan dengan menginstal firewalld. Di akhir panduan ini, Anda akan diperlengkapi dengan baik untuk meningkatkan keamanan sistem Fedora Anda dan memastikan lingkungan jaringan yang aman dan efisien.

Verifikasi Kehadiran Firewalld

Sebelum menginstal Firewalld, memeriksa apakah Firewalld diinstal pada sistem Anda sangatlah penting. Verifikasi awal ini membantu menghindari potensi konflik atau redundansi pada proses instalasi selanjutnya. Perintah untuk mencapai hal ini sangatlah mudah:

firewall-cmd --version

Saat Anda menjalankan perintah ini, Anda harus mengembalikan versi firewall jika diinstal pada sistem Anda. Jika Firewalld tidak ada, Anda akan menerima pesan kesalahan yang menunjukkan ketidakhadirannya.

Instal Firewalld melalui Perintah DNF

Jika sistem Anda belum menginstal Firewalld, langkah selanjutnya adalah menginstalnya. Kami mencapai hal ini melalui dnf manajer paket, alat yang dapat diandalkan untuk mengelola perangkat lunak di Fedora Linux. Untuk menginstal Firewalld, jalankan perintah berikut:

sudo dnf install firewalld

Perintah ini menginstruksikan dnf untuk menginstal paket Firewalld, menariknya dari repositori Fedora. Langkah ini sangat penting dalam perjalanan Anda menuju keamanan jaringan yang diperkuat dan manajemen lalu lintas yang efektif.

Aktifkan Firewall

Setelah instalasi berhasil, tindakan berikut adalah memastikan Firewalld diaktifkan. Ini berarti Firewalld akan dimulai secara otomatis setiap kali sistem Anda boot, menjaga perlindungan keamanan yang konsisten untuk jaringan Anda. Perintah untuk mengaktifkan Firewalld adalah:

sudo systemctl enable firewalld

Perintah ini menggunakan systemctl alat untuk mengaktifkan layanan Firewalld. Setiap kali sistem Fedora Anda dimulai, Firewalld juga akan dimulai, menjaga jaringan Anda tetap terlindungi.

Memverifikasi Operasi Layanan Firewalld

Langkah terakhir di bagian ini adalah memverifikasi bahwa Firewalld berfungsi dengan benar. Langkah penting ini mengonfirmasi bahwa langkah sebelumnya telah berhasil dijalankan dan Firewalld beroperasi. Untuk memverifikasi layanan Firewalld, gunakan perintah berikut:

sudo systemctl status firewalld

Perintah ini mengembalikan status layanan Firewalld. Jika Firewalld beroperasi, Anda akan melihat output yang menunjukkan layanan aktif dan berjalan. Jika tidak, Anda harus meninjau kembali langkah-langkah sebelumnya untuk memperbaiki masalah yang dihadapi.

Perintah Dasar Firewall

Memahami sintaks perintah Firewalld sangat penting untuk penggunaannya yang benar. Sintaks dasarnya mengambil bentuk berikut:

firewall-cmd [options] command

• firewall-cmd adalah klien baris perintah Firewalld.
• options adalah parameter tambahan yang dapat mengubah perilaku firewall-cmd. Beberapa opsi umum meliputi --zone (untuk menentukan zona firewall), --permanent (untuk membuat perubahan tetap ada saat reboot), dan --reload (untuk segera menerapkan perubahan).
• command adalah perintah untuk melakukan tindakan tertentu, seperti menambah atau menghapus layanan.

Memahami sintaksnya, sekarang kita akan menjelajahi sepuluh perintah dasar Firewalld yang paling sering digunakan.

Tampilkan Semua Zona dengan Firewalld

Perintah ini memungkinkan Anda untuk melihat semua zona yang ada di dalam Firewalld.

firewall-cmd --list-all-zones

Dapatkan Zona Default dengan Firewalld

Dengan perintah ini, Anda dapat mengambil nama zona default.

firewall-cmd --get-default-zone

Tetapkan Zona Default dengan Firewalld

Anda dapat mengatur zona default baru dengan menggunakan perintah di bawah ini, mengganti “nama_zona” dengan nama zona pilihan Anda.

firewall-cmd --set-default-zone=zone_name

Daftar Layanan di Zona dengan Firewalld

Anda dapat membuat daftar semua layanan dalam zona tertentu menggunakan perintah ini, mengganti “nama_zona” dengan nama zona Anda.

firewall-cmd --zone=zone_name --list-services

Tambahkan Layanan ke Zona dengan Firewalld

Perintah ini membuat penambahan layanan ke zona menjadi sederhana. Ganti “nama_zona” dengan nama zona Anda dan “nama_layanan” dengan layanan yang ingin Anda tambahkan.

firewall-cmd --zone=zone_name --add-service=service_name

Hapus Layanan dari Zona dengan Firewalld

Jika Anda perlu menghapus layanan dari zona tertentu, gunakan perintah ini. Ganti “nama_zona” dengan nama zona Anda dan “nama_layanan” dengan layanan yang ingin Anda hapus.

firewall-cmd --zone=zone_name --remove-service=service_name

Muat ulang Firewall

Perintah ini memungkinkan Anda menerapkan perubahan tanpa mengganggu koneksi yang ada.

firewall-cmd --reload

Daftar Semua Aturan di Zona dengan Firewalld

Untuk melihat semua aturan dalam suatu zona, gunakan perintah berikut, ganti “nama_zona” dengan nama zona Anda.

firewall-cmd --zone=zone_name --list-all

Tambahkan Port ke Zona dengan Firewalld

Menambahkan port tertentu ke suatu zona sangatlah mudah dengan perintah ini. Ganti “zone_name” dengan zona Anda, “port_number” dengan nomor port, dan “protocol” dengan protokol (baik tcp atau udp).

firewall-cmd --zone=zone_name --add-port=port_number/protocol

Hapus Port dari Zona dengan Firewalld

Sebaliknya, jika Anda perlu menghapus port dari suatu zona, gunakan perintah berikut. Ganti “zone_name” dengan zona Anda, “port_number” dengan nomor port, dan “protocol” dengan protokol.

firewall-cmd --zone=zone_name --remove-port=port_number/protocol

Perintah dan Skenario Firewall Tingkat Lanjut

Menavigasi lanskap Firewalld tingkat lanjut memerlukan pemahaman perintah dan skenario yang lebih rumit. Mari jelajahi lima skenario tersebut untuk memperdalam pemahaman Anda tentang Firewalld lebih jauh.

Skenario 1: Menambahkan Port ke Zona dengan Firewalld

Untuk menambahkan port tertentu ke suatu zona, gunakan:

sudo firewall-cmd --zone=your_zone --add-port=your_port/protocol

Ganti “your_zone”, “your_port”, dan “protocol” dengan nama zona Anda, port yang diinginkan, dan protokol (baik tcp atau udp).

Skenario 2: Hapus Port dari Zona dengan Firewalld

Untuk menghapus port dari suatu zona:

sudo firewall-cmd --zone=your_zone --remove-port=your_port/protocol

Sekali lagi, “your_zone”, “your_port”, dan “protocol” harus diganti dengan detail spesifik Anda.

Skenario 3: Buat Zona Baru dengan Firewalld

Untuk membuat zona baru:

sudo firewall-cmd --new-zone=your_zone --permanent

Ganti “zona_Anda” dengan nama yang Anda inginkan untuk zona baru.

Skenario 4: Hapus Zona dengan Firewalld

Untuk menghapus zona:

sudo firewall-cmd --delete-zone=your_zone --permanent

Di sini, “zona_Anda” harus diganti dengan nama zona yang ingin Anda hapus.

Skenario 5: Blokir Alamat IP dengan Firewalld

Terakhir, untuk memblokir alamat IP tertentu:

sudo firewall-cmd --zone=your_zone --add-source=ip_address
sudo firewall-cmd --zone=your_zone --add-rich-rule='rule family="ipv4" source address="ip_address" reject'

Dalam perintah ini, “your_zone” dan “ip_address” harus diganti dengan nama zona dan alamat IP yang ingin Anda blokir. Perintah pertama menambahkan alamat IP ke zona tersebut, sedangkan perintah kedua menolak semua lalu lintas dari IP tersebut.

Menutup Pemikiran tentang Firewalld

Sepanjang panduan ini, kami telah memberikan gambaran komprehensif tentang cara menginstal dan mengelola Firewalld di Fedora Linux. Dari instalasi hingga penerapan perintah dasar dan menangani skenario tingkat lanjut, langkah-langkah yang diuraikan harus memberdayakan setiap pengguna, terlepas dari tingkat keahlian mereka, untuk menavigasi Firewalld dengan mahir. Agar sukses terus-menerus, disarankan untuk terus mengeksplorasi kemampuan solusi firewall canggih ini dan menggunakan sumber daya resmi untuk pembelajaran berkelanjutan dan pemecahan masalah.

• Author
• Recent Posts

Ikuti aku

Joshua James

Joshua James adalah administrator sistem Linux berpengalaman dan pemilik linuxcapable.com. Dia telah menulis banyak tutorial dan panduan untuk membantu pengguna memahami sistem Linux. Keahlian Joshua mencakup berbagai distribusi Linux, termasuk Ubuntu, Fedora, Debian, RHEL, openSUSE, dan Arch Linux. Semangatnya adalah membantu pengguna yang baru mengenal Linux atau sistem mirip Unix untuk belajar dari pengetahuannya.

Ikuti aku

Postingan terbaru oleh Joshua James (Lihat semua)

• Cara Memasang ModSecurity 2 dengan Apache di Debian 12 atau 11 - Selasa, 17 September 2024
• Cara Menginstal Remi RPM di Rocky Linux 9 atau 8 - Senin, September 16, 2024
• Cara Menginstal Akregator di Ubuntu 24.04, 22.04 atau 20.04 - Selasa, September 3, 2024