Menguji peraturan firewalld bekerja atau tidak

Sedang kehabisan topik jadi share tips saja. 😛 Kita sudah menambahkan peraturan service mana saja yang boleh online dan juga beberapa port penting ikut ditentukan menggunakan firewalld. Tapi tahu darimana kalau setelah ditambahkan sudah aktif? Memang bisa kita langsung coba membuka koneksi, tapi kurang elegan bukan? 😀

Nah… firewalld sebenarnya sudah memberikan alat untuk mengetes apakah port atau service yang sebelumnya diaktifkan benar – benar bekerja tidak. Ini kerjanya secara localhost, bukan dari luar.

Katakanlah kita telah membuat whitelist agar HTTPS boleh digunakan maka bisa berdasarkan nama servicenya:

firewall-cmd --zone=public --query-service=http

Atau boleh pakai port kalau ternyata bukan standar, seperti SSH yang diganti portnya:

firewall-cmd --zone=public --query-port=2615/tcp

Ingat, parameter --zone=public ini menentukan untuk wilayah akses mana dan maksudnya bisa publik (dari luar).

Sedangkan balasannya dari pengujian diatas hanya antara yes atau no saja. Sederhana tapi jelas.

6 pemikiran pada “Menguji peraturan firewalld bekerja atau tidak”

  1. pertanyaannya, apa bisa digabung dalam satu baris servicenya seperti input peraturannya, jawabannya bisa hehe 🙂

    firewall-cmd --zone=public --query-service={http,https}
    'http': yes
    'https': yes
  2. install centos 7 di vps dengan teknologi virtualisasi openvz agak sedikit bermasalah terutama untuk firewalld (nggak tau apa ada juga yang lain), firewalld statusnya not running setelah vps di reboot atau saat setelah selesai input peraturan dan coba direload/restart konfigurasi firewalld kadang muncul error atau tidak ada reaksi sama sekali.

    coba lihat apa errornya dengan perintah systemctl status firewalld, ada dua baris paling bawah yang menyebutkan errornya dan saya coba googling salah satunya di forum openvz, masalahnya kernelnya harus diupgrade ke versi 3.10 dan kernel yang terinstal versi 2.6.
    coba upgrade versi ternyata prosesnya tidak dikutsertakan untuk upgrade kernel, mungkin salah satu batasan vps openvz.

    uji coba di vps xvmlab dengan centos 7 versi minimalis, awalnya saya kira mungkin masalahnya di versinya tapi coba yang full non minimalis hasilnya sama saja.

    masalah di atas tidak saya temui di vps kvm (DO atau vultr)

    • Memang masalah kernel ini batasan OpenVZ mbak, secara umum hemat resource kalau virtualisasinya pakai OVZ karena shared tidak seperti KVM/Xen yang spesifik per host. Tapi kalau butuh kernel baru ya harus nunggu dari OVZ sendiri rilis dengan kernel baru.

      Dimana sekarang Linux sendiri sudah ada kernel versi 4, dan CentOS 7 dan Debian 8 sudah pakai versi 3 keatas.

      Sekarang VPS saya yang OVZ cuma tinggal XVM Labs. Haha. 😀 Bingung mau tes dimana jadinya.

Tinggalkan komentar