Menggunakan firewalld di centos untuk membuka port service
Installasi centos secara umum sudah otomatis terinstall firewalld, bila belum ada dapat diinstall dengan perintah dibawah.
#yum install firewalld
Untuk mengetahui port yang telah dibuka dapat memberikan perintah berikut:
# firewall-cmd --list-ports
hasilnya seperti berikut
1234/tcp 4444/tcp 666/tcp
Bila anda memiliki port untuk melayani service tertentu misalnya di port 100 dan port ini ingin anda buka dapat menggunakan perintah dibawah, jangan lupa melakukan relod.
# firewall-cmd --permanent --add-port=100/tcp
# firewall-cmd --reload
tampilkan kembali hasil penambahan port yang telah dilakukan
# firewall-cmd --list-ports
hasilnya seperti dibawah
1234/tcp 4444/tcp 666/tcp 100/tcp
Selain penambahan port berupa nomor atau angka, dapat juga dilakukan penambahan service yang secara umum sudah ada seperti http, ssh, smtp dan lainnya. seperti contoh dibah kita coba menambahkankan port ssh
Tampilkan terlebih dahulu service yang sudah aktip dengan perintah berikut:
# firewall-cmd --list-services
hasilnya sebagai berikut:
dhcpv6-client http mysql
Tambahkan service ssh dengan perintah dibawah, jangan lupa untuk melakukan reload.
# firewall-cmd --permanent --add-service=ssh
# firewall-cmd --reload
# firewall-cmd --list-services
hasilnya sebagai berikut:
dhcpv6-client http mysql ssh
Lokasi file service secara umum dapat dilihat di folder /usr/lib/firewalld/services/ dengan memberikan perintah dibawah:
# ls /usr/lib/firewalld/services/
Comments