Seperti yang kita tahu bahwa mulai CentOS 7 untuk filter internetnya menggunakan firewalld yang menggantikan iptables. Harus belajar format konfigurasi baru jadinya dan walaupun lebih baik dari iptables tapi kalau sudah terbiasa juga masih ampuh dalam menangani masalah bisa dipertimbangkan untuk diubah aplikasi firewallnya. Ini sekaligus melunasi request dari mbak Shafira. 😀
Sebenarnya juga bukan hal yang sulit, langkah paling pertama adalah mematikan firewalld:
systemctl stop firewalldCegah supaya firewalld dijalankan saat booting/startup CentOS 7:
systemctl mask firewalldKemudian mari kita install iptables:
yum install iptables-servicesAktifkan iptables saat booting/startup sistem operasi:
systemctl enable iptablesKalau anda mencari tahu tentang topik ini semestinya sudah paham bagaimana setting iptables. Nah… silahkan edit konfigurasinya atau adaptasikan dari server lama anda:
nano /etc/sysconfig/iptablesMisal anda tidak tahu atau tidak yakin ini saya berikan template iptables paling dasar agar akses SSH dan HTTP/HTTPS tidak diblokir:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPTSaya ingatkan dulu, ini saya asumsikan semuanya masih default. Harap dicek dulu apakah masih cocok dengan kondisi server anda.
Muat ulang konfigurasinya:
systemctl restart iptablesSetelah itu simpan konfigurasi iptables yang baru dibuat secara permanen:
/usr/libexec/iptables/iptables.init saveSelesai. 🙂
