Mengamankan server linux Anda dengan firewalld panduan langkah demi langkah

Mengamankan server linux Anda adalah langkah penting dalam memastikan keamanan data dan aplikasi Anda. Salah satu alat paling penting untuk mencapai ini adalah Firewalld, alat manajemen firewall dinamis yang sudah dipasang sebelumnya pada banyak distribusi Linux. Dalam panduan langkah demi langkah ini, kami akan memandu Anda melalui cara menggunakan firewalld untuk mengamankan server linux Anda.

Langkah 1: Periksa apakah firewalld diinstal dan berjalan

Langkah pertama adalah memeriksa apakah firewalld sudah diinstal dan berjalan di sistem Anda. Anda dapat melakukan ini dengan menjalankan perintah berikut di terminal:

Sudo Systemctl Status Firewalld  

Jika firewalld tidak diinstal, Anda dapat menginstalnya menggunakan manajer paket distribusi Anda. Misalnya, di Ubuntu, Anda dapat menjalankan:

sudo apt-get install firewalld  

Langkah 2: Konfigurasikan zona firewalld

Langkah selanjutnya adalah mengonfigurasi zona firewalld. Zona adalah set aturan yang telah ditentukan sebelumnya yang menentukan lalu lintas apa yang diizinkan atau ditolak. Misalnya, zona publik dapat memungkinkan lalu lintas HTTP dan HTTPS yang masuk, sedangkan zona internal dapat memungkinkan semua lalu lintas dari jaringan lokal. Untuk melihat zona yang tersedia, jalankan perintah berikut:

sudo firewall-cmd --get-zones  

Untuk menambahkan zona baru, jalankan perintah berikut:

sudo firewall-cmd --permanent --new-zone = zona_name  

Mengganti "Zona_name" dengan nama zona baru. Anda kemudian dapat mengonfigurasi aturan untuk zona menggunakan --menambahkan-* Dan --menghapus-* pilihan. Misalnya, untuk memungkinkan lalu lintas SSH yang masuk di zona publik, jalankan:

sudo firewall-cmd --permanent --zone = public --add-service = ssh  

Langkah 3: Mengkonfigurasi Layanan Firewalld

Selain zona, firewalld juga menggunakan layanan untuk menentukan jenis lalu lintas yang diizinkan atau ditolak. Layanan adalah set aturan yang telah ditentukan sebelumnya yang menentukan port dan protokol yang diizinkan atau ditolak. Untuk melihat layanan yang tersedia, jalankan perintah berikut:

sudo firewall-cmd --get-services  

Untuk menambahkan layanan baru, buat file XML baru di “/Etc/firewalld/services/” direktori. File harus berisi aturan untuk layanan, termasuk port dan protokol yang diizinkan atau ditolak.

Langkah 4: Aktifkan firewalld dan muat ulang konfigurasi

Setelah Anda mengkonfigurasi zona dan layanan, Anda dapat mengaktifkan firewalld dan memuat ulang konfigurasi. Untuk melakukan ini, jalankan perintah berikut:

sudo systemctl mengaktifkan firewalld  sudo systemctl mulai firewalld  sudo firewall-cmd --eload  

Ini akan memungkinkan firewalld pada sistem Anda dan memuat ulang konfigurasi.

Langkah 5: Uji konfigurasi firewall

Langkah terakhir adalah menguji konfigurasi firewall untuk memastikan bahwa itu berfungsi seperti yang diharapkan. Anda dapat melakukan ini dengan menjalankan perintah berikut:

sudo firewall-cmd --get-aktif-zona  

Perintah ini akan menampilkan zona aktif dan aturan yang diterapkan ke setiap zona. Anda juga dapat menggunakan alat seperti NMAP untuk menguji konfigurasi firewall dengan memindai sistem Anda untuk port terbuka.

Kesimpulan

Dalam panduan ini, kami telah menunjukkan kepada Anda cara menggunakan firewalld untuk mengamankan server linux Anda. Dengan mengonfigurasi zona dan layanan, memungkinkan firewalld, dan menguji konfigurasi, Anda dapat memastikan bahwa sistem Anda dilindungi dari akses yang tidak sah dan potensi ancaman keamanan.