Posted by: M'Creative | 22 July 2013

Tahapan Pasca Installasi Operating System Centos Server. Firewall (3 dari 3)


Setelah melakukan tahapan sebelumnya (Pengaturan jaringan dan  pengaturan aplikasi/service) Tahapan yang terakhir adalah Pengaturan Firewall.

Service dan aplikasi yang kita pasang  akan useless dan tidak bisa diakses oleh jaringan selama firewall belum dikonfigurasi.

Cara paling gampang adalah menon aktifkan firewall. Namun alangkah bijak bila kita bisa mengatur port tertentu yang di loloskan oleh firewall.

Sama halnya dengan linux yang lain, firewall pada centos bisa dikonfigurasi dengan perintah “iptables”

  • Melihat status firewall

[root@localhost ~]# service iptables status

Kita bisa membaca status port pada beberapa baris terakhir

Chain RH-Firewall-1-INPUT (2 references)
num  target     prot opt source               destination
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
3    ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
4    ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
5    ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
6    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
8    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp multiport ports 10000
10   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpts:60000:65535
11   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp multiport ports 19999
12   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
13   REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

  • Mematikan firewall

[root@localhost ~]# service iptables stop
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: nat mangle filter         [  OK  ]
Unloading iptables modules:                                [  OK  ]

  • Mengaktifkan firewall

[root@localhost ~]# service iptables start
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]

  • Merestart Firewall

[root@localhost ~]# service iptables restart
Flushing firewall rules:                                   [  OK  ]
Setting chains to policy ACCEPT: nat mangle filter         [  OK  ]
Unloading iptables modules:                                [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
Loading additional iptables modules: ip_conntrack_netbios_n[  OK  ]

Untuk mempermudah pengaturan, sebaiknya matikan terlebih dahulu firewall, install webmin, kemudian firewall diatur di webmin karena lebih mudah.


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: