{"id":2298,"date":"2018-07-16T10:02:59","date_gmt":"2018-07-16T03:02:59","guid":{"rendered":"https:\/\/www.linuxid.net\/post\/?p=2298"},"modified":"2025-03-21T20:26:28","modified_gmt":"2025-03-21T13:26:28","slug":"cara-konfigurasi-firewall-dengan-firewalld-di-centos-7","status":"publish","type":"post","link":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/","title":{"rendered":"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7"},"content":{"rendered":"<p>Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan.<\/p>\n<p>FirewallD adalah solusi firewall lengkap untuk mengelola sistem\u00a0 aturan iptables dan menyediakan antarmuka D-Bus untuk mengoperasikannya. Dimulai dengan CentOS 7, FirewallD menggantikan iptables sebagai alat default manajemen firewall.<\/p>\n<p>Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengatur firewall dengan FirewallD pada sistem CentOS 7 dan menjelaskan konsep dasar FirewallD.<\/p>\n<h2>Prasyarat<\/h2>\n<p>Sebelum mulai dengan tutorial ini, pastikan Anda masuk ke server dengan hak akses sudo atau dengan user root. Jika belum memiliki pengguna sudo di sistem CentOS, Anda dapat membuatnya dengan <a href=\"https:\/\/www.linuxid.net\/25222\/cara-membuat-user-sudo-di-centos\/\">mengikuti instruksi ini.<\/a><\/p>\n<h2>Konsep Dasar Firewalld<\/h2>\n<p>FirewallD menggunakan konsep zone (<em>zona)<\/em> dan services (layanan), alih-alih chain dan rules iptables. Berdasarkan zona dan layanan yang akan Anda konfigurasi, Anda dapat mengontrol lalu lintas apa yang diizinkan atau tidak diizinkan dari atau ke sistem.<\/p>\n<p>FirewallD dapat dikonfigurasi dan dikelola menggunakan utilitas baris perintah <code>firewall-cmd.<\/code><\/p>\n<h3>Firewalld Zones<\/h3>\n<p>Zona adalah seperangkat aturan yang ditentukan untuk menentukan lalu lintas apa yang harus diizinkan, kriteria ini berdasarkan tingkat kepercayaan pada jaringan yang terhubung dengan komputer.<\/p>\n<p>Berikut adalah zona yang disediakan oleh FirewallD yang telah ditentukan sesuai dengan tingkat kepercayaan, tersedia zona dari tidak dipercaya hingga zona tepercaya:<\/p>\n<ul>\n<li><strong>drop<\/strong>: Semua koneksi yang masuk akan ditolak tanpa pemberitahuan. Hanya koneksi keluar yang diizinkan.<\/li>\n<li><strong>block<\/strong>: Semua koneksi yang masuk ditolak dengan pesan<code>icmp-host-prohibited<\/code> untuk IPv4 dan <code>icmp6-adm-prohibited<\/code> untuk IPv6n. Hanya koneksi keluar yang diizinkan.<\/li>\n<li><strong>public<\/strong>: Untuk digunakan di area publik yang tidak terpercaya. Anda tidak mempercayai komputer lain di jaringan, tetapi Anda dapat mengizinkan koneksi masuk yang dipilih.<\/li>\n<li><strong>external<\/strong>: Untuk digunakan pada jaringan eksternal dengan NAT diaktifkan ketika sistem Anda bertindak sebagai gateway atau router. Hanya koneksi masuk terpilih yang diizinkan.<\/li>\n<li><strong>internal<\/strong>: Untuk digunakan pada jaringan internal ketika sistem Anda bertindak sebagai gateway atau router. Sistem lain pada jaringan umumnya dipercaya. Hanya koneksi masuk terpilih yang diizinkan.<\/li>\n<li><strong>dmz<\/strong>: Digunakan untuk komputer yang terletak di zona demiliterisasi (<em>demilitarized zone<\/em>) Anda yang akan memiliki akses terbatas ke seluruh jaringan Anda. Hanya koneksi masuk terpilih yang diizinkan.<\/li>\n<li><strong>work<\/strong>: Digunakan untuk (umumnya) mesin di tempat kerja. Komputer lain di jaringan umumnya dipercaya. Hanya koneksi masuk terpilih yang diizinkan.<\/li>\n<li><strong>home<\/strong>: Digunakan untuk mesin di rumah Anda. Komputer lain di jaringan umumnya dipercaya. Hanya koneksi masuk terpilih yang diizinkan.<\/li>\n<li><strong>trusted<\/strong>: Semua koneksi jaringan diterima. Percayai semua komputer di jaringan.<\/li>\n<\/ul>\n<h3>Firewall services<\/h3>\n<p>Firewalld services adalah aturan yang telah ditentukan dan berlaku dalam suatu zone dan menentukan pengaturan yang diperlukan untuk memungkinkan lalu lintas masuk untuk layanan tertentu.<\/p>\n<h3>Pengaturan Runtime dan Permanen Firewalld<\/h3>\n<p>Firewalld menggunakan dua set konfigurasi yang terpisah, runtime dan konfigurasi permanen.<\/p>\n<p>Konfigurasi runtime adalah konfigurasi yang sedang berjalan dan tidak persisten saat reboot. Ketika layanan Firewalld dimulai, ia memuat konfigurasi permanen yang menjadi konfigurasi runtime.<\/p>\n<p>Secara default, ketika membuat perubahan pada konfigurasi Firewalld menggunakan utilitas <code>firewall-cmd<\/code>, perubahan diterapkan pada konfigurasi runtime, untuk membuat perubahan\u00a0Anda permanen, maka kita perlu menggunakan flag <code>--permanent<\/code>.<\/p>\n<h2>Instal dan Aktifkan FirewallD<\/h2>\n<p>Pada bagian ini kita akan membahas cara instalasi dan mengaktifkan FirewallD di CentOS 7.<\/p>\n<ol>\n<li>\n<h4>Menginstal FirewallD<\/h4>\n<p>Firewalld diinstal secara default pada CentOS 7, tetapi jika belum diinstal pada sistem Anda, gunakan perintah berikut untuk menginstal paket firewallD:<\/p>\n<pre>sudo yum install firewalld<\/pre>\n<\/li>\n<li>\n<h4>Periksa status FirewallD<\/h4>\n<p>Untuk mengaktifkan layanan FirewallD dan mengaktifkannya saat booting gunakan perintah :<\/p>\n<pre>sudo firewall-cmd --state<\/pre>\n<p>Jika baru saja menginstal atau tidak pernah diaktifkan sebelumnya, perintah akan mencetak output\u00a0<code>not running<\/code>, sebaliknya jika sudah berjalan, maka Anda akan melihat output\u00a0<code>running<\/code>.<\/li>\n<li>\n<h4>Mengaktifkan FirewallD<\/h4>\n<p>Untuk memulai layanan FirewallD dan mengaktifkannya pada saat boot:<\/p>\n<pre>sudo systemctl start firewalld\r\nsudo systemctl enable firewalld<\/pre>\n<\/li>\n<\/ol>\n<h2>Tata Kelola Firewalld Zones<\/h2>\n<p>Setelah mengaktifkan layanan FirewallD untuk pertama kalinya, zona <code>public<\/code> ditetapkan sebagai zona default. Anda dapat melihat zona default dengan mengetik:<\/p>\n<pre>sudo firewall-cmd --get-default-zone<\/pre>\n<pre>public<\/pre>\n<p>Untuk mendapatkan daftar semua zona yang tersedia, ketik:<\/p>\n<pre>sudo firewall-cmd --get-zones<\/pre>\n<pre>block dmz drop external home internal public trusted work<\/pre>\n<p>Secara default, semua antarmuka jaringan diberikan zona default. Untuk memeriksa zona apa yang digunakan oleh antarmuka jaringan Anda, gunakan perintah berikut :<\/p>\n<pre>sudo firewall-cmd --get-active-zones<\/pre>\n<pre>public\r\n  interfaces: eth0 eth1<\/pre>\n<p>Output di atas memberitahu kita bahwa kedua antarmuka <code>eth0<\/code> dan <code>eth1<\/code> ditugaskan ke zona publik.<\/p>\n<p>Anda dapat mencetak pengaturan konfigurasi zona dengan:<\/p>\n<pre>sudo firewall-cmd --zone=public --list-all<\/pre>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"ini\">public (active)\r\n  target: default\r\n  icmp-block-inversion: no\r\n  interfaces: eth0 eth1\r\n  sources:\r\n  services: ssh dhcpv6-client\r\n  ports:\r\n  protocols:\r\n  masquerade: no\r\n  forward-ports:\r\n  source-ports:\r\n  icmp-blocks:\r\n  rich rules:<\/pre>\n<p>Dari output di atas, kita dapat melihat bahwa zona publik aktif dan ditetapkan sebagai default, zona publik tersebut digunakan oleh antarmuka <code>eth0<\/code> dan <code>eth1<\/code>. Juga koneksi yang terkait dengan klien DHCP dan SSH diperbolehkan.<\/p>\n<p>Jika Anda ingin memeriksa konfigurasi semua tipe zona yang tersedia:<\/p>\n<pre>sudo firewall-cmd --list-all-zones<\/pre>\n<p>Perintah akan mencetak daftar besar pengaturan semua zona yang tersedia.<\/p>\n<h3>Mengubah Interface Zone<\/h3>\n<p>Anda dapat dengan mudah mengubah Interface Zone dengan menggunakan <code>flag --zone<\/code> menggunakan kombinasi dengan flag <code>--change-interface<\/code>. Perintah berikut akan menetapkan antarmuka <code>eth1<\/code> ke work zone :<\/p>\n<pre>sudo firewall-cmd --zone=work --change-interface=eth1<\/pre>\n<p>Verifikasi perubahan dengan mengetik :<\/p>\n<pre>sudo firewall-cmd --get-active-zones<\/pre>\n<pre>work\r\n  interfaces: eth1\r\npublic\r\n  interfaces: eth0<\/pre>\n<h3>Mengubah Zona Default<\/h3>\n<p>Untuk mengubah zona default, gunakan flag <code>--set-default-zone<\/code> diikuti dengan nama zona yang ingin Anda jadikan default. Misalnya untuk mengubah zona default ke <strong>home<\/strong>, maka jalankan perintah berikut:<\/p>\n<pre>sudo firewall-cmd --set-default-zone=home<\/pre>\n<p>Verifikasi perubahan dengan:<\/p>\n<pre>sudo firewall-cmd --get-default-zone<\/pre>\n<pre>home<\/pre>\n<h2>Cara Membuka Port atau Service di Linux<\/h2>\n<p>Dengan FirewallD, Anda dapat mengizinkan lalu lintas untuk port tertentu berdasarkan aturan yang telah ditentukan yang disebut services.<\/p>\n<p>Untuk mendapatkan daftar semua layanan standar yang tersedia, ketik:<\/p>\n<pre>sudo firewall-cmd --get-services<\/pre>\n<p><a href=\"https:\/\/www.linuxid.net\/assets\/media\/other\/30337\/firewalld-services.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-large wp-image-30340\" src=\"https:\/\/www.linuxid.net\/assets\/media\/other\/30337\/firewalld-services-750x195.jpg\" alt=\"firewalld services\" width=\"696\" height=\"181\" \/><\/a><\/p>\n<p>Anda dapat menemukan informasi lebih lanjut tentang setiap layanan dengan membuka file <code>.xml<\/code> terkait yang ada di direktori <code>\/usr\/lib\/firewalld\/services<\/code>. Misalnya, layanan HTTP didefinisikan sebagai berikut :<\/p>\n<pre>nano \/usr\/lib\/firewalld\/services\/http.xml<\/pre>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"xml\">&lt;?xml version=\"1.0\" encoding=\"utf-8\"?&gt;\r\n&lt;service&gt;\r\n  &lt;short&gt;WWW (HTTP)&lt;\/short&gt;\r\n  &lt;description&gt;HTTP is the protocol used to serve Web pages. If you plan to make your Web server publicly available, enable this option. This option is not required for viewing pages locally or developing Web pages.&lt;\/description&gt;\r\n  &lt;port protocol=\"tcp\" port=\"80\"\/&gt;\r\n&lt;\/service&gt;<\/pre>\n<p>Untuk mengizinkan lalu lintas HTTP yang masuk (port 80) untuk antarmuka di public zone, <em>hanya<\/em> untuk sesi saat ini (konfigurasi runtime) ketik:<\/p>\n<pre>sudo firewall-cmd --zone=public --add-service=http<\/pre>\n<p>Jika Anda memodifikasi zona default, Anda dapat menghilangkan flag <code>--zone<\/code>.<\/p>\n<p>Untuk memverifikasi bahwa layanan telah ditambahkan dengan sukses, gunakan flag <code>--list-service<\/code>:<\/p>\n<pre>sudo firewall-cmd --zone=public --list-services<\/pre>\n<pre>ssh dhcpv6-client http<\/pre>\n<p>Jika Anda ingin menjaga agar port 80 tetap terbuka setelah reboot, Anda harus mengetikkan perintah yang sama sekali lagi tetapi kali ini dengan flag <code>--permanent<\/code>:<\/p>\n<pre>sudo firewall-cmd --permanent --zone=public --add-service=http<\/pre>\n<p>Gunakan <code>--list-service<\/code> bersama dengan flag <code>--permanent<\/code> untuk memverifikasi perubahan Anda:<\/p>\n<pre>sudo firewall-cmd --permanent --zone=public --list-services<\/pre>\n<pre>ssh dhcpv6-client http<\/pre>\n<p>Sintaks untuk menghapus layanan sama dengan ketika menambahkan layanan. Cukup gunakan <code>--remove-service<\/code> alih-alih flag<code>--add-service<\/code>:<\/p>\n<pre>sudo firewall-cmd --zone=public --remove-service=http --permanent<\/pre>\n<p>Perintah di atas akan menghapus layanan http dari konfigurasi permanen zona publik.<\/p>\n<p>Mari kita lihat contoh kasus, Misalkan Anda menjalankan aplikasi seperti <a href=\"https:\/\/www.linuxid.net\/30390\/cara-install-dan-konfigurasi-plex-media-server-di-centos-7\">Plex Media Server<\/a>, aplikasi tersebut tidak tersedia layanan default yang sesuai.\u00a0Dalam situasi seperti ini, Anda memiliki dua opsi. Anda dapat membuka port yang sesuai atau mendefinisikan layanan FirewallD baru.<\/p>\n<p>Misalnya, Server Plex listens pada port 32400 dan menggunakan TCP, untuk membuka port di zona publik untuk sesi saat ini menggunakan flag <code>--add-port=<\/code> :<\/p>\n<pre>sudo firewall-cmd --<span style=\"color: #0000ff;\"><span style=\"color: #3366ff;\">zone<\/span>=<span style=\"color: #ff0000;\">public<\/span><\/span> <span style=\"color: #3366ff;\">--add-port<\/span>=32400\/tcp<\/pre>\n<p>Protokol dapat berupa <code>tcp<\/code> atau <code>udp<\/code>.<\/p>\n<p>Untuk memverifikasi bahwa port telah ditambahkan dan berhasil gunakan flag <code>--list-ports<\/code>:<\/p>\n<pre>sudo firewall-cmd --zone=public --list-ports<\/pre>\n<pre>32400\/tcp<\/pre>\n<p>Agar port <code>32400<\/code> tetap terbuka setelah reboot, tambahkan aturan agar menjadi permanen dengan menjalankan perintah yang sama, namun dengan menambahkan flag <code>--permanent<\/code>.<\/p>\n<p>Sintaks untuk menghapus port sama dengan ketika menambahkan port. Cukup gunakan <code>--remove-port<\/code> alih-alih flag <code>--add-port.<\/code><\/p>\n<pre>sudo firewall-cmd --zone=public <span style=\"color: #ff0000;\">--remove-port<\/span>=32400\/tcp<\/pre>\n<h2>Membuat Layanan FirewallD baru<\/h2>\n<p>Seperti yang telah kami sebutkan, layanan default disimpan di direktori <code>\/usr\/lib\/firewalld\/services<\/code>. Cara termudah untuk membuat layanan baru adalah menyalin file services yang ada ke direktori <code>\/etc\/firewalld\/services<\/code><\/p>\n<p>Misalnya, untuk membuat definisi layanan untuk Server Media Plex kita dapat menggunakan file layanan HTTP:<\/p>\n<pre>sudo cp \/usr\/lib\/firewalld\/services\/ssh.xml \/etc\/firewalld\/services\/plexmediaserver.xml<\/pre>\n<p>Buka file <code>plexmediaserver.xml<\/code> yang baru dibuat dan ubah bagian nama untuk short dan description untuk layanan di dalam tag <code>&lt;short&gt;<\/code> dan <code>&lt;description&gt;<\/code>. Tag yang paling penting yang perlu Anda ubah adalah tag port yang menentukan nomor port dan protokol yang ingin Anda buka.<\/p>\n<p>Dalam contoh berikut, kami membuka port <code>1900<\/code> UDP dan <code>32400<\/code> TCP.<\/p>\n<pre>sudo nano \/etc\/firewalld\/services\/plexmediaserver.xml<\/pre>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"xml\">&lt;?xml version=\"1.0\" encoding=\"utf-8\"?&gt;\r\n&lt;service version=\"1.0\"&gt;\r\n&lt;short&gt;plexmediaserver&lt;\/short&gt;\r\n&lt;description&gt;Plex is a streaming media server that brings all your video, music and photo collections together and stream them to your devices at anytime and from anywhere.&lt;\/description&gt;\r\n&lt;port protocol=\"udp\" port=\"1900\"\/&gt;\r\n&lt;port protocol=\"tcp\" port=\"32400\"\/&gt;\r\n&lt;\/service&gt;<\/pre>\n<p>Simpan file dan reload layanan FirewallD:<\/p>\n<pre>sudo firewall-cmd --reload<\/pre>\n<p>Anda sekarang dapat menggunakan layanan <code>plexmediaserver<\/code> di zona Anda sama dengan layanan lainnya.<\/p>\n<h2>Cara Forwarding Port dengan Firewalld<\/h2>\n<p>Untuk forward (meneruskan) lalu lintas dari satu port ke port atau alamat lain, pertama-tama aktifkan penyamaran untuk zona yang diinginkan menggunakan switch<code>--add-masquerade<\/code>. Misalnya untuk mengaktifkan masquerading (penyamaran) untuk tipe zona <code>external<\/code>\u00a0:<\/p>\n<pre>sudo firewall-cmd --zone=external --add-masquerade<\/pre>\n<ul>\n<li><strong>Meneruskan lalu lintas ke port yang berbeda di server yang sama<\/strong><br \/>\nDalam contoh berikut ini, kita akan meneruskan lalu lintas dari port <code>80<\/code> ke port <code>8080<\/code> di server yang sama:<\/p>\n<pre>sudo firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toport=8080<\/pre>\n<\/li>\n<\/ul>\n<ul>\n<li><strong>Meneruskan lalu lintas ke <span style=\"color: #3366ff;\">server lain<\/span><\/strong><br \/>\nDalam contoh berikut ini, kami meneruskan lalu lintas dari port <code>80<\/code> ke port <code>80<\/code> di server dengan IP <code>10.10.10.2<\/code>:<\/p>\n<pre>sudo firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toaddr=10.10.10.2<\/pre>\n<\/li>\n<\/ul>\n<ul>\n<li><strong>Meneruskan lalu lintas ke <span style=\"color: #3366ff;\">server lain<\/span> di <span style=\"color: #339966;\">port yang berbeda<\/span><\/strong><br \/>\nDalam contoh berikut ini kami meneruskan lalu lintas dari port <code>80<\/code> ke port <code>8080<\/code>\u00a0pada server dengan IP <code>10.10.10.2<\/code>:<\/p>\n<pre>sudo firewall-cmd --zone=external --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=10.10.10.2<\/pre>\n<p>Jika Anda ingin membuat perubahan forwarding menjadi permanen, tambahkan saja flag <code>--permanent<\/code>.<\/li>\n<\/ul>\n<h2>Membuat Ruleset dengan FirewallD<\/h2>\n<p>Dalam contoh berikut, kami akan menunjukkan cara mengkonfigurasi firewall bagi Anda yang menjalankan web server. Kami mengasumsikan server Anda <em>hanya<\/em> memiliki satu antarmuka <code>eth0<\/code>, dan Anda ingin mengizinkan lalu lintas masuk hanya pada port <strong>SSH<\/strong>, <strong>HTTP<\/strong>, dan <strong>HTTPS<\/strong>.<\/p>\n<ol>\n<li><strong>Ubah zona default ke dmz<\/strong><br \/>\nkita akan menggunakan dmz (demilitarized)\u00a0zone karena secara default hanya mengizinkan lalu lintas SSH. Untuk mengubah zona default ke dmz dan untuk menetapkannya ke antarmuka <code>eth0<\/code> jalankan perintah berikut:<\/p>\n<pre>sudo firewall-cmd --set-default-zone=dmz\r\nsudo firewall-cmd --zone=dmz --add-interface=eth0<\/pre>\n<\/li>\n<li><strong>Membuka ports untuk HTTP dan HTTPS\u00a0\u00a0<\/strong>:<br \/>\nUntuk membuka port HTTP dan HTTPS, tambahkan aturan layanan menjadi permanen ke zona dmz:<\/p>\n<pre>sudo firewall-cmd --permanent --zone=dmz --add-service=http\r\nsudo firewall-cmd --permanent --zone=dmz --add-service=https<\/pre>\n<p>Buat perubahan segera dengan memuat ulang firewall:<\/p>\n<pre>sudo firewall-cmd --reload<\/pre>\n<\/li>\n<li><strong>Verifikasi perubahan<\/strong><br \/>\nUntuk memeriksa jenis pengaturan konfigurasi zona dmz:<\/p>\n<pre>sudo firewall-cmd --zone=dmz --list-all<\/pre>\n<pre>dmz (active)\r\n  target: default\r\n  icmp-block-inversion: no\r\n  interfaces: eth0\r\n  sources:\r\n  services: ssh http https\r\n  ports:\r\n  protocols:\r\n  masquerade: no\r\n  forward-ports:\r\n  source-ports:\r\n  icmp-blocks:\r\n  rich rules:<\/pre>\n<p>Output di atas memberitahu kita bahwa dmz adalah zona default, dan pengaturan diterapkan ke antarmuka <code>eth0<\/code>\u00a0, dan port ssh (<code>22<\/code>) http (<code>80<\/code>) dan port https (<code>443<\/code>) terbuka.<\/li>\n<\/ol>\n<h2>Kesimpulan<\/h2>\n<p>Anda telah belajar cara mengonfigurasi dan mengelola layanan FirewallD pada sistem CentOS Anda.<\/p>\n<p>Pastikan untuk mengizinkan semua koneksi yang masuk yang diperlukan untuk memfungsikan sistem Anda, sambil membatasi semua koneksi yang tidak perlu.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan.&hellip;<\/p>\n","protected":false},"author":2,"featured_media":2299,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11],"tags":[15,115,199,281,23],"class_list":["post-2298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-centos","tag-centos","tag-firewall","tag-firewalld","tag-iptables","tag-security"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Cara Konfigurasi Firewall dengan FirewallD di CentOS 7 - Linuxid<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/\" \/>\n<meta property=\"og:locale\" content=\"id_ID\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7 - Linuxid\" \/>\n<meta property=\"og:description\" content=\"Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan.&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/\" \/>\n<meta property=\"og:site_name\" content=\"Linuxid\" \/>\n<meta property=\"article:published_time\" content=\"2018-07-16T03:02:59+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-21T13:26:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png\" \/>\n\t<meta property=\"og:image:width\" content=\"900\" \/>\n\t<meta property=\"og:image:height\" content=\"513\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xsand\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Ditulis oleh\" \/>\n\t<meta name=\"twitter:data1\" content=\"xsand\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimasi waktu membaca\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 menit\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/\",\"url\":\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/\",\"name\":\"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7 - Linuxid\",\"isPartOf\":{\"@id\":\"https:\/\/linuxid.net\/post\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png\",\"datePublished\":\"2018-07-16T03:02:59+00:00\",\"dateModified\":\"2025-03-21T13:26:28+00:00\",\"author\":{\"@id\":\"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#breadcrumb\"},\"inLanguage\":\"id\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#primaryimage\",\"url\":\"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png\",\"contentUrl\":\"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png\",\"width\":900,\"height\":513},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Beranda\",\"item\":\"https:\/\/linuxid.net\/post\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/linuxid.net\/post\/#website\",\"url\":\"https:\/\/linuxid.net\/post\/\",\"name\":\"Linuxid\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/linuxid.net\/post\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"id\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79\",\"name\":\"xsand\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\/\/linuxid.net\/post\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g\",\"caption\":\"xsand\"},\"url\":\"https:\/\/www.linuxid.net\/post\/author\/xsand\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7 - Linuxid","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/","og_locale":"id_ID","og_type":"article","og_title":"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7 - Linuxid","og_description":"Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan.&hellip;","og_url":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/","og_site_name":"Linuxid","article_published_time":"2018-07-16T03:02:59+00:00","article_modified_time":"2025-03-21T13:26:28+00:00","og_image":[{"width":900,"height":513,"url":"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png","type":"image\/png"}],"author":"xsand","twitter_card":"summary_large_image","twitter_misc":{"Ditulis oleh":"xsand","Estimasi waktu membaca":"9 menit"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/","url":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/","name":"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7 - Linuxid","isPartOf":{"@id":"https:\/\/linuxid.net\/post\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#primaryimage"},"image":{"@id":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#primaryimage"},"thumbnailUrl":"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png","datePublished":"2018-07-16T03:02:59+00:00","dateModified":"2025-03-21T13:26:28+00:00","author":{"@id":"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79"},"breadcrumb":{"@id":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#breadcrumb"},"inLanguage":"id","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/"]}]},{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#primaryimage","url":"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png","contentUrl":"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/firewalld-howto.png","width":900,"height":513},{"@type":"BreadcrumbList","@id":"https:\/\/www.linuxid.net\/post\/cara-konfigurasi-firewall-dengan-firewalld-di-centos-7\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Beranda","item":"https:\/\/linuxid.net\/post\/"},{"@type":"ListItem","position":2,"name":"Cara Konfigurasi Firewall dengan FirewallD di CentOS 7"}]},{"@type":"WebSite","@id":"https:\/\/linuxid.net\/post\/#website","url":"https:\/\/linuxid.net\/post\/","name":"Linuxid","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/linuxid.net\/post\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"id"},{"@type":"Person","@id":"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79","name":"xsand","image":{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/linuxid.net\/post\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g","caption":"xsand"},"url":"https:\/\/www.linuxid.net\/post\/author\/xsand\/"}]}},"_links":{"self":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts\/2298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/comments?post=2298"}],"version-history":[{"count":1,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts\/2298\/revisions"}],"predecessor-version":[{"id":2384,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts\/2298\/revisions\/2384"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/media\/2299"}],"wp:attachment":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/media?parent=2298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/categories?post=2298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/tags?post=2298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}