Menguji peraturan firewalld bekerja atau tidak
Sedang kehabisan topik jadi share tips saja. 😛 Kita sudah menambahkan peraturan service mana saja yang boleh online dan juga beberapa port penting ikut ditentukan menggunakan firewalld. Tapi tahu darimana kalau setelah ditambahkan sudah aktif? Memang bisa kita langsung coba membuka koneksi, tapi kurang elegan bukan? 😀
Nah… firewalld sebenarnya sudah memberikan alat untuk mengetes apakah port atau service yang sebelumnya diaktifkan benar – benar bekerja tidak. Ini kerjanya secara localhost, bukan dari luar.
Katakanlah kita telah membuat whitelist agar HTTPS boleh digunakan maka bisa berdasarkan nama servicenya:
firewall-cmd --zone=public --query-service=httpAtau boleh pakai port kalau ternyata bukan standar, seperti SSH yang diganti portnya:
firewall-cmd --zone=public --query-port=2615/tcpIngat, parameter --zone=public ini menentukan untuk wilayah akses mana dan maksudnya bisa publik (dari luar).
Sedangkan balasannya dari pengujian diatas hanya rakyatnesia yes atau no saja. Sederhana tapi jelas.
