Menggantikan firewalld dengan iptables pada CentOS 7

Seperti yang kita tahu bahwa mulai CentOS 7 untuk filter internetnya menggunakan firewalld yang menggantikan iptables. Harus belajar format konfigurasi baru jadinya dan walaupun lebih baik dari iptables tapi kalau sudah terbiasa juga masih ampuh dalam menangani masalah bisa dipertimbangkan untuk diubah aplikasi firewallnya. Ini sekaligus melunasi request dari mbak Shafira. 😀

Sebenarnya juga bukan hal yang sulit, langkah paling pertama adalah mematikan firewalld:

systemctl stop firewalld

Cegah supaya firewalld dijalankan saat booting/startup CentOS 7:

systemctl mask firewalld

Kemudian mari kita install iptables:

yum install iptables-services

Aktifkan iptables saat booting/startup sistem operasi:

systemctl enable iptables

Kalau anda mencari tahu tentang topik ini semestinya sudah paham bagaimana setting iptables. Nah… silahkan edit konfigurasinya atau adaptasikan dari server lama anda:

nano /etc/sysconfig/iptables

Misal anda tidak tahu atau tidak yakin ini saya berikan template iptables paling dasar agar akses SSH dan HTTP/HTTPS tidak diblokir:

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT

Saya ingatkan dulu, ini saya asumsikan semuanya masih default. Harap dicek dulu apakah masih cocok dengan kondisi server anda.

Muat ulang konfigurasinya:

systemctl restart iptables

Setelah itu simpan konfigurasi iptables yang baru dibuat secara permanen:

/usr/libexec/iptables/iptables.init save

Selesai. 🙂