Halo semua… setelah sebelumnya kita sudah mengetahui Cara Aktifkan & Konfigurasi FirewallD untuk membatasi Port yang di buka, kini Kalian bisa lebih spesific lagi untuk membuka Port tetapi hanya IP Address tertentu yang bisa akses Port tersebut.

Langsung aja ke tahap pertama..

Kita cek terlebih dahulu Port mana saja yang telah dibuka, ini penting karna jika Port yang ingin kita buat filter spesific IP Address masuk ke dalam zone public maka filter rule artikel ini tidak akan bekerja, untuk cek nya dengan perintah berikut

firewall-cmd --zone=public --list-all 

Cek pada bagian Ports, apakah Port yang akan kita setting nanti masuk ke dalam list tersebut, jika masuk kedalam list tersebut maka kita harus menghapusnya terlebih dahulu atau bisa juga menghapusnya setelah membuat rule special untuk menghindari downtime, dan ini cara untuk menghapusnya sebagai contoh kita akan hapus port 7071 dengan perintah berikut

firewall-cmd --permanent --remove-port=7071/tcp --zone=public 

Setelah Port 7071 yang ingin kita buat filter rule spesific IP telah dihapus di zone public, maka sekarang kita mulai open port untuk spesific IP dengan menambah zone baru contoh namanya special , perintahnya

firewall-cmd --new-zone=special

Setelah membuat Zone baru, saatnya kita buat rule spesific IP dan Port dengan perintah berikut

firewall-cmd --permanent --zone=special --add-rich-rule='
rule family="ipv4"
source address="1.2.3.4/32"
port protocol="tcp" port="7071" accept'

Jika kalian ingin menambah IP yang di allow maka ulangi perintah diatas dan ganti source addressnya IP yang ingin ditambah atau jika ingin Allow IP di satu zone special tersebut bisa menggunakan perintah berikut

firewall-cmd --zone=special --add-source=192.0.2.123
firewall-cmd --zone=special --add-source=198.51.100.7
firewall-cmd --zone=special --add-source=203.0.113.81

setelah itu kita pastikan cek Zona pada XML Configuration nya dengan perintah berikut

cat /etc/firewalld/zones/public.xml 

Jika sudah, sekarang restart FirewallD untuk menerapkan filter rule yang telah kita buat, dengan perintah berikut

firewall-cmd --reload 

Dan sekarang silahkan Kamu test port yang telah dibuat filter tadi apakah berjalan atau tidak, test port tersebut menggunakan IP lain dan test menggunakan IP yang di daftarkan / di allow.

Silahkan komen dibawah jika ada kesulitan, kendala atau kritik & saran..

Selamat mencoba 🙂