Menggunakan firewalld di centos untuk membuka port service

-

 Installasi centos secara umum sudah otomatis terinstall firewalld, bila belum ada dapat diinstall dengan perintah dibawah.


#yum install firewalld


Untuk mengetahui port yang telah dibuka dapat memberikan perintah berikut:


# firewall-cmd --list-ports


hasilnya seperti berikut


1234/tcp 4444/tcp 666/tcp


Bila anda memiliki port untuk melayani service tertentu misalnya di port 100 dan port ini ingin anda buka dapat menggunakan perintah dibawah, jangan lupa melakukan relod.


# firewall-cmd --permanent --add-port=100/tcp

# firewall-cmd --reload


tampilkan kembali hasil penambahan port yang telah dilakukan


# firewall-cmd --list-ports


hasilnya seperti dibawah


1234/tcp 4444/tcp 666/tcp 100/tcp


Selain penambahan port berupa nomor atau angka, dapat juga dilakukan penambahan service yang secara umum sudah ada seperti http, ssh, smtp dan lainnya. seperti contoh dibah kita coba menambahkankan port ssh

Tampilkan terlebih dahulu service yang sudah aktip dengan perintah berikut:


# firewall-cmd --list-services


hasilnya sebagai berikut:


dhcpv6-client http mysql 


Tambahkan service ssh dengan perintah dibawah, jangan lupa untuk melakukan reload.


# firewall-cmd --permanent --add-service=ssh

# firewall-cmd --reload


Tampilkan kembali hasil penambahan service untuk ssh.

# firewall-cmd --list-services


hasilnya sebagai berikut:


dhcpv6-client http mysql ssh


Lokasi file service secara umum dapat dilihat di folder /usr/lib/firewalld/services/ dengan memberikan perintah dibawah:



# ls  /usr/lib/firewalld/services/




Comments

Post a Comment

Popular posts from this blog

Error The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5

-
 Error pada saat update Linux seperti dibawah pi@raspberrypi:~/.config/htop $ sudo apt-get update Hit:1 http://deb.debian.org/debian buster InRelease Hit:2 http://deb.debian.org/debian-security buster/updates InRelease Hit:3 http://deb.debian.org/debian buster-updates InRelease Hit:4 http://archive.raspberrypi.org/debian buster InRelease Get:5 http://mirrors.bfsu.edu.cn/armbian buster InRelease [18.3 kB] Err:5 http://mirrors.bfsu.edu.cn/armbian buster InRelease   The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5 Reading package lists... Done W: GPG error: http://mirrors.bfsu.edu.cn/armbian buster InRelease: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 93D6889F9F0E78D5 E: The repository 'http://apt.armbian.com buster InRelease' is not signed. N: Updating from such a repository can't be done securely, and is therefore disabled by default. N: See apt-secu
Read more

cara mengembalikan account facebook yang dibajak/dihack

-
Apabila Account FB anda dibajak/dihack orang, jangan kawatir.  Berikut langkah-langkah untuk mengembalikan account Facebook anda. 1. Login dengan account facebook teman anda, minta teman anda masuk ke halaman account yang dibajak. misalnya www.facebook.com/yanayun 2. klik ... (titik 3) dibawah gambar avatar. 3. Pilih cari dukungan atau laporkan. 4. Pilih saya ingin membantu 5. Pilih dibajak. Caranya seperti video dibawah  
Read more

Membangun Jaringan VLAN sederhana di Mikrotik dengan menggunakan wifi internal mikrotik dan tanpa menggunakan switch mikrotik.

-
Image
 Kali ini saya mencoba mengkonfigurasikan jaringan VLAN sederhana di mikrotik dengan menggunakan 2 buah router mikrotik RB450G dan RB951G-2Hnd (ada Wifi ). Konfigurasi ini tidak menggunakan fasilitas switch yang ada di mikrotik, akan tetapi memanfaatkan fasilitas Bridge di router RB951G-2Hnd untuk dapat dihubungkan ke PC melalui ethernet 2 dan ethernet 3 dan Wifi internal mikrotik. Topologi yang digunakan sebagai berikut : Penjelasan : - Router RB450G terhubung ke Internet dengan Mendapatkan IP dinamis dari Internet, jadi tidak perlu konfigurasi IP lagi. - Router RB450G akan dikonfigurasikan VLAN yang selanjutnya akan disalurkan ke Router RB951G-2Hnd dan dibagi melalui port yang ada di Router RB951G-2Hnd  ke PC1, PC2 dan PC3(wifi) - Router RB951G-2Hnd terhubung melalui ethernet1 ke ethernet2 di Router RB450G  - IP address VLAN10 menggunakan 10.10.10.1/24 yang akan terhubung ke PC1 melalui ethernet2 di Router RB951G-2Hnd  - IP address VLAN20 menggunakan 20.20.20.1/24 yang akan terhubung
Read more