
Halo semua… setelah sebelumnya kita sudah mengetahui Cara Aktifkan & Konfigurasi FirewallD untuk membatasi Port yang di buka, kini Kalian bisa lebih spesific lagi untuk membuka Port tetapi hanya IP Address tertentu yang bisa akses Port tersebut.
Langsung aja ke tahap pertama..
Kita cek terlebih dahulu Port mana saja yang telah dibuka, ini penting karna jika Port yang ingin kita buat filter spesific IP Address masuk ke dalam zone public maka filter rule artikel ini tidak akan bekerja, untuk cek nya dengan perintah berikut
firewall-cmd --zone=public --list-all
Cek pada bagian Ports, apakah Port yang akan kita setting nanti masuk ke dalam list tersebut, jika masuk kedalam list tersebut maka kita harus menghapusnya terlebih dahulu atau bisa juga menghapusnya setelah membuat rule special untuk menghindari downtime, dan ini cara untuk menghapusnya sebagai contoh kita akan hapus port 7071 dengan perintah berikut
firewall-cmd --permanent --remove-port=7071/tcp --zone=public
Setelah Port 7071 yang ingin kita buat filter rule spesific IP telah dihapus di zone public, maka sekarang kita mulai open port untuk spesific IP dengan menambah zone baru contoh namanya special , perintahnya
firewall-cmd --new-zone=special
Setelah membuat Zone baru, saatnya kita buat rule spesific IP dan Port dengan perintah berikut
firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address="1.2.3.4/32"
port protocol="tcp" port="7071" accept'
Jika kalian ingin menambah IP yang di allow maka ulangi perintah diatas dan ganti source addressnya IP yang ingin ditambah atau jika ingin Allow IP di satu zone special tersebut bisa menggunakan perintah berikut
firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81
setelah itu kita pastikan cek Zona pada XML Configuration nya dengan perintah berikut
cat /etc/firewalld/zones/public.xml
Jika sudah, sekarang restart FirewallD untuk menerapkan filter rule yang telah kita buat, dengan perintah berikut
firewall-cmd --reload
Dan sekarang silahkan Kamu test port yang telah dibuat filter tadi apakah berjalan atau tidak, test port tersebut menggunakan IP lain dan test menggunakan IP yang di daftarkan / di allow.
Silahkan komen dibawah jika ada kesulitan, kendala atau kritik & saran..
Selamat mencoba 🙂