Mengamankan server linux Anda dengan firewalld panduan langkah demi langkah
- 2201
- 138
- Luis Baumbach
Mengamankan server linux Anda adalah langkah penting dalam memastikan keamanan data dan aplikasi Anda. Salah satu alat paling penting untuk mencapai ini adalah Firewalld, alat manajemen firewall dinamis yang sudah dipasang sebelumnya pada banyak distribusi Linux. Dalam panduan langkah demi langkah ini, kami akan memandu Anda melalui cara menggunakan firewalld untuk mengamankan server linux Anda.
Langkah 1: Periksa apakah firewalld diinstal dan berjalan
Langkah pertama adalah memeriksa apakah firewalld sudah diinstal dan berjalan di sistem Anda. Anda dapat melakukan ini dengan menjalankan perintah berikut di terminal:
Sudo Systemctl Status Firewalld Jika firewalld tidak diinstal, Anda dapat menginstalnya menggunakan manajer paket distribusi Anda. Misalnya, di Ubuntu, Anda dapat menjalankan:
sudo apt-get install firewalld Langkah 2: Konfigurasikan zona firewalld
Langkah selanjutnya adalah mengonfigurasi zona firewalld. Zona adalah set aturan yang telah ditentukan sebelumnya yang menentukan lalu lintas apa yang diizinkan atau ditolak. Misalnya, zona publik dapat memungkinkan lalu lintas HTTP dan HTTPS yang masuk, sedangkan zona internal dapat memungkinkan semua lalu lintas dari jaringan lokal. Untuk melihat zona yang tersedia, jalankan perintah berikut:
sudo firewall-cmd --get-zones Untuk menambahkan zona baru, jalankan perintah berikut:
sudo firewall-cmd --permanent --new-zone = zona_name Mengganti "Zona_name" dengan nama zona baru. Anda kemudian dapat mengonfigurasi aturan untuk zona menggunakan --menambahkan-* Dan --menghapus-* pilihan. Misalnya, untuk memungkinkan lalu lintas SSH yang masuk di zona publik, jalankan:
sudo firewall-cmd --permanent --zone = public --add-service = ssh Langkah 3: Mengkonfigurasi Layanan Firewalld
Selain zona, firewalld juga menggunakan layanan untuk menentukan jenis lalu lintas yang diizinkan atau ditolak. Layanan adalah set aturan yang telah ditentukan sebelumnya yang menentukan port dan protokol yang diizinkan atau ditolak. Untuk melihat layanan yang tersedia, jalankan perintah berikut:
sudo firewall-cmd --get-services Untuk menambahkan layanan baru, buat file XML baru di “/Etc/firewalld/services/” direktori. File harus berisi aturan untuk layanan, termasuk port dan protokol yang diizinkan atau ditolak.
Langkah 4: Aktifkan firewalld dan muat ulang konfigurasi
Setelah Anda mengkonfigurasi zona dan layanan, Anda dapat mengaktifkan firewalld dan memuat ulang konfigurasi. Untuk melakukan ini, jalankan perintah berikut:
sudo systemctl mengaktifkan firewalldsudo systemctl mulai firewalldsudo firewall-cmd --eload
Ini akan memungkinkan firewalld pada sistem Anda dan memuat ulang konfigurasi.
Langkah 5: Uji konfigurasi firewall
Langkah terakhir adalah menguji konfigurasi firewall untuk memastikan bahwa itu berfungsi seperti yang diharapkan. Anda dapat melakukan ini dengan menjalankan perintah berikut:
sudo firewall-cmd --get-aktif-zona Perintah ini akan menampilkan zona aktif dan aturan yang diterapkan ke setiap zona. Anda juga dapat menggunakan alat seperti NMAP untuk menguji konfigurasi firewall dengan memindai sistem Anda untuk port terbuka.
Kesimpulan
Dalam panduan ini, kami telah menunjukkan kepada Anda cara menggunakan firewalld untuk mengamankan server linux Anda. Dengan mengonfigurasi zona dan layanan, memungkinkan firewalld, dan menguji konfigurasi, Anda dapat memastikan bahwa sistem Anda dilindungi dari akses yang tidak sah dan potensi ancaman keamanan.
- « Cara Mengatur Mari Enkripsi SSL Dengan Apache di Fedora
- Cara menginstal apache, mysql & php (lampu) di centos 8 »