Setelah kita menginstall Centos 7 dan kemudian menginstall FTP server mungkin kita terpaksa menonaktifkan firewalld supaya FTP server kita dapat dipakai. Tentu ini bukan kondisi yang bagus karena berarti kita mematikan salah satu sistem perlindungan untuk server kita. Cara yang lebih baik adalah dengan membuka akses ftp kepada firewalld kita.
Berikut langkah-langkah membuka akses ftp untuk firewalld
- Melihat apakah firewalld berjalan:
# firewall-cmd --state running
- Melihat apa saja yang dibuka:
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens18 sources: services: dhcpv6-client ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
- Melihat zone yang aktif:
# firewall-cmd --get-active-zones public interfaces: ens18
- Menambahkan akses ftp secara permanen:
# firewall-cmd --zone=public --permanent --add-service=ftp success
- Mereload konfigurasi:
# firewall-cmd --reload success
- Melihat service yang aktif
# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens18 sources: services: dhcpv6-client ftp ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
- Perubahan konfigurasi pada server:
# pwd
/etc/firewalld/zones
[root@mail5 zones]# ls
public.xml public.xml.old
[root@mail5 zones]# cat public.xml
<?xml version=”1.0″ encoding=”utf-8″?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name=”ssh”/>
<service name=”dhcpv6-client”/>
<service name=”ftp”/>
</zone>
[root@mail5 zones]# - File konfigurasi ftp yang terkait:
[root@mail5 ~]# ls /etc/firewalld/services/ [root@mail5 ~]# ls /usr/lib/firewalld/services/ | grep ftp.xml ftp.xml
- Isi ftp.xml:
[root@mail5 ~]# cat /usr/lib/firewalld/services/ftp.xml
<?xml version=”1.0″ encoding=”utf-8″?>
<service>
<short>FTP</short>
<description>FTP is a protocol used for remote file transfer. If you plan to make your FTP server publicly available, enable this option. You need the vsftpd package installed for this option to be useful.</description>
<port protocol=”tcp” port=”21″/>
<module name=”nf_conntrack_ftp”/>
</service>
Informasi lebih lanjut silahkan mengunjungi
1. https://www.getpagespeed.com/server-setup/firewalld-ftp-rule-allow-access-ftp-service-centos-7 .
2. https://firewalld.org/documentation/
3. https://firewalld.org/documentation/concepts.html
4. https://firewalld.org/documentation/configuration/directories.html .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
