Basic Firewalld Firewall-cmd – Sebagaimana kita ketahui sejak centos 7 dan versi 18 fedora (ubuntu 18) secara default sudah menggunakan firewalld sebagai firewall default tidak iptables yang sebetulanya secara fungsional sama. Sekarang centos 8 sudah muncul dan secara default juga menggunakan firewalld. Firewall-cmd adalah perintah untuk menjalankan fungsional dari daemon firewalld. Firewalld ini berbasis modular dengan konsep zone koneksi.
Basic Firewalld Firewall-cmd
Pada pembahasan kali ini kita akan menginformasikan beberapa perintah dasar yang biasanya digunakan dalam firewalld, berikut perintahnya :
# firewall-cmd –get-zones
Perintah ini berfungsi untuk menampilkan zone apa saja yang ada pada firewalld di system kita,
# firewall-cmd –list-all
Perintah ini untuk menampilkan zone yang aktif
# firewall-cmd –zone=external –list-all
Contoh perintah untuk menampilkan informasi dari zone external
# firewall-cmd –reload
Perintah untuk merestart service firewalld, jadi setiap melakukan perubahan pada firewalld perlu menjalankan perintah firewall-cmd –reload
# firewall-cmd –zone=external –list-services
Perintah ini berfungsi untuk menampilkan service apa saja yang ada pada zone external
# firewall-cmd –permanent –zone=external –add-service=ssh
Contoh perintah untuk menambahkan service pada sebuah zone, misalnya menambahkan service ssh pada zone external secara permanen
# firewall-cmd –permanent –zone=external –remove-service=ssh
Contoh perintah untuk menghapus service dari sebuah zone secara permanen, misalnya menghapus service ssh dari zone external
# firewall-cmd –permanent –zone=external –add-port=22/tcp
Contoh perintah untuk menambahkan port tertentu dengan protokol tertentu pada sebuah zone, misalnya menambahkan port 22 dengan protokol tcp pada zone external
# firewall-cmd –zone=external –list-ports
Contoh perintah untuk menampilkan semua port yang ada pada sebuah zone, misalnya pada zone external
# firewall-cmd –permanent –zone=external –remove-port=22/tcp
Contoh perintah untuk menghapus port tertentu dengan protokol tertentu pada sebuah zone, misalnya menghapus port 22 dengan protokol tcp pada zone external
# firewall-cmd –permanent –new-zone=areaterlarang
Contoh perintah untuk menambahkan sebuah zone, misalnya menambah zone dengan nama areaterlarang
# firewall-cmd –permanent –zone=areaterlarang –add-interface=eno01
Contoh perintah untuk mendeklarasikan atau mengasosiasi sebuah zone pada sebuah interface, misalnya dengan zone areaterlarang dan interface eno01
# firewall-cmd –zone=areaterlarang –list-interfaces
Contoh perintah untuk menampilkan interface apa saja yang telah dideklarasikan atau diasosiasikan pada sebuah zone, misalnya ingin menampilkan interface pada zone areaterlarang
# firewall-cmd –remove-interface=eno01 –zone=areaterlarang
Contoh perintah untuk menghapus sebuah interface yang telah dideklarasikan pada sebuah zone,
# firewall-cmd –panic-on
Perintah ini akan memutuskan koneksi yang sedang aktif dan akan meng-drop semua koneksi baik koneksi masuk maupun koneksi keluar,
Perintah ini dijalankan dalam kondisi tertentu, misalnya dalam kondisi sebuah server terjadi serangan koneksi atau masalah lainnya yang mengharuskan untuk meng-drop koneksi,
# firewall-cmd –panic-off
Perintah ini untuk mengnon-aktifkan perintah panic-on
# firewall-cmd –query-panic
Perintah untuk menampilkan status dari kondisi panic
# firewall-cmd –get-log-denied
Perintah ini berfungsi untuk memeastikan apakah log paket yang didrop firewalld aktif atau tidak, jika hasilnya off maka tidak aktif, namun jika hasilnya all artinya aktif
# firewall-cmd –set-log-denied=all
Perintah untuk mengaktifkan log paket yang didrop pada firewalld
Untuk melihat log yang didrop bisa dengan perintah berikut ini :
# firewall-cmd –set-log-denied=all
atau
dmesg | grep -i REJECT
# firewall-cmd –permanent –remove-service=cockpit
Perintah ini berfungsi untuk menghapus service dari firewalld, misalnya mau menghapus service cockpit dari firewalld
# firewall-cmd –list-all
Perintah untuk melihat port dan service apa saja yang masuk dalam firewalld
# systemctl start firewalld
Perintah untuk menjalankan daemon firewalld
# systemctl restart firewalld
Perintah untuk merestart daemon firewalld
# systemctl status firewalld
Perintah untuk melihat daemon firewalld
Untuk perintahnya akan diupdate terus seriring waktu berjalan
debu jalanan
Leave a Reply