Setelah kita menginstall Centos 7 dan kemudian menginstall FTP server mungkin kita terpaksa menonaktifkan firewalld supaya FTP server kita dapat dipakai. Tentu ini bukan kondisi yang bagus karena berarti kita mematikan salah satu sistem perlindungan untuk server kita. Cara yang lebih baik adalah dengan membuka akses ftp kepada firewalld kita.

Berikut langkah-langkah membuka akses ftp untuk firewalld

  1. Melihat apakah firewalld berjalan:
    # firewall-cmd --state
    running
    
  2. Melihat apa saja yang dibuka:
    # firewall-cmd --list-all
    public (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens18
      sources:
      services: dhcpv6-client ssh
      ports:
      protocols:
      masquerade: no
      forward-ports:
      source-ports:
      icmp-blocks:
      rich rules:
    
  3. Melihat zone yang aktif:
    # firewall-cmd --get-active-zones
    public
      interfaces: ens18
    
  4. Menambahkan akses ftp secara permanen:
     # firewall-cmd --zone=public --permanent --add-service=ftp
    success
  5. Mereload konfigurasi:
    # firewall-cmd --reload
    success
  6. Melihat service yang aktif
    # firewall-cmd --list-all
    public (active)
      target: default
      icmp-block-inversion: no
      interfaces: ens18
      sources:
      services: dhcpv6-client ftp ssh
      ports:
      protocols:
      masquerade: no
      forward-ports:
      source-ports:
      icmp-blocks:
      rich rules:
    
  7. Perubahan konfigurasi pada server:

    # pwd
    /etc/firewalld/zones
    [root@mail5 zones]# ls
    public.xml public.xml.old
    [root@mail5 zones]# cat public.xml
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone>
    <short>Public</short>
    <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
    <service name=”ssh”/>
    <service name=”dhcpv6-client”/>
    <service name=”ftp”/>
    </zone>
    [root@mail5 zones]#

Informasi lebih lanjut silahkan mengunjungi
1. https://www.getpagespeed.com/server-setup/firewalld-ftp-rule-allow-access-ftp-service-centos-7 .
2. https://firewalld.org/documentation/
3. https://firewalld.org/documentation/concepts.html

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Mengaktifkan service ftp pada firewalld