Halo Semua…
Kali ini Saya mau membahas Cara Konfigurasi FirewallD di Centos 7 untuk Zimbra, agar lebih Aman untuk Kamu yang tidak memiliki Perangkat Firewall tambahan, dengan mengaktifkan fitur firewalld untuk membatasi Port yang dapat di akses dari Luar.
FirewallD ini sudah tersedia pada Repository Centos 7, untuk Zimbra Port yang dapat diakses di luar adalah sebagai berikut :
External Access
| Port | Protocol | Zimbra Service | Description |
| 25 | smtp | mta | incoming mail to postfix |
| 80 | mailbox / proxy | web mail client (disable by default in 8.0) | |
| 110 | pop3 | mailbox / proxy | POP3 |
| 143 | imap | mailbox / proxy | IMAP |
| 443 | s | mailbox / proxy – web mail client | over TLS |
| 465 | smtps | mta | incoming mail to postfix over TLS (Legacy Outlook only? If possible use 587 instead) |
| 587 | smtp | mta | mail Submission over TLS |
| 993 | imaps | mailbox / proxy | IMAP over TLS |
| 995 | pop3s | mailbox / proxy | POP3 over TLS |
| 3443 | s | proxy | Use Certificate Connection Port (optional) |
| 5222 | xmpp | mailbox | Default server port |
| 5223 | xmpp | mailbox | Default legacy SSL port |
| 9071 | s | proxy admin console | over TLS |
Bila menggunakan Centos 7 core, maka install terlebih dahulu firewalld dengan perintah berikut
yum install -y firewalld
Jalankan FirewallD dengan perintah berikut
systemctl start firewalld
Jalankan perintah berikut untuk membuka port akses Zimbra, copy + paste kemudian tekan Enter pada CLI
firewall-cmd --permanent --zone=public --add-port=25/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=110/tcp
firewall-cmd --permanent --zone=public --add-port=143/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=465/tcp
firewall-cmd --permanent --zone=public --add-port=587/tcp
firewall-cmd --permanent --zone=public --add-port=993/tcp
firewall-cmd --permanent --zone=public --add-port=995/tcp
firewall-cmd --permanent --zone=public --add-port=3443/tcp
firewall-cmd --permanent --zone=public --add-port=5222/tcp
firewall-cmd --permanent --zone=public --add-port=5223/tcp
firewall-cmd --permanent --zone=public --add-port=9071/tcp
firewall-cmd --permanent --zone=public --add-port=8443/tcp
firewall-cmd --permanent --zone=public --add-port=7071/tcp
Jalankan perintah berikut untuk menerapkan perintah / filter konfigurasi diatas
firewall-cmd --reload
Untuk melihat port apa saja yang sudah dibuka, silahkan gunakan perintah berikut
firewall-cmd --zone=public --list-all
Selamatt, Zimbra telah dilengkapi Firewall dengan FirewallD .
Semoga bermanfaat 🙂
