Kita telah membahas bahwa konfigurasi awal firewalld ada di firewalld.conf. Kemudian dari firewalld.conf ini kemudian menuju ke zone. Apakah maksud dari zone ini ?

Kita dengan mudah memahami zone sebagai area terbatas. Kemudian pada firewalld ini ada zone-zone yang sudah dibuat templatenya untuk memudahkan kita dalam melakukan pengaturan. Template-template yang sudah disediakan oleh firewalld ini adalah:

# ls /usr/lib/firewalld/zones/
block.xml drop.xml home.xml public.xml work.xml
dmz.xml external.xml internal.xml trusted.xml

Dalam kehidupan kita memiliki lingkungan rumah atau home, lingkungan kerja atau work dan lingkungan umum atau public. Pada firewalld mempunyai template-template zone seperti berikut ini

  1. home.xml yang isinya:
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone>
    <short>Home</short>
    <description>For use in home areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
    <service name=”ssh”/>
    <service name=”mdns”/>
    <service name=”samba-client”/>
    <service name=”dhcpv6-client”/>
    </zone>
    Terlihat banyak sekali service yang dibuka.
  2. work.xml yang isinya:
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone>
    <short>Work</short>
    <description>For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
    <service name=”ssh”/>
    <service name=”dhcpv6-client”/>
    </zone>
  3. public.xml yang isinya:
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone>
    <short>Public</short>
    <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
    <service name=”ssh”/>
    <service name=”dhcpv6-client”/>
    </zone>
  4. dmz.xml yang isinya
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone>
    <short>DMZ</short>
    <description>For computers in your demilitarized zone that are publicly-accessible with limited access to your internal network. Only selected incoming connections are accepted.</description>
    <service name=”ssh”/>
    </zone>

Kemudian ada juga template zone drop, block dan trusted seperti berikut ini:

  1. drop.xml berisi:
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone target=”DROP”>
    <short>Drop</short>
    <description>Unsolicited incoming network packets are dropped. Incoming packets that are related to outgoing network connections are accepted. Outgoing network connections are allowed.</description>
    </zone>
  2. block.xml berisi:
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone target=”%%REJECT%%”>
    <short>Block</short>
    <description>Unsolicited incoming network packets are rejected. Incoming packets that are related to outgoing network connections are accepted. Outgoing network connections are allowed.</description>
    </zone>
  3. trusted.xml berisi:
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone target=”ACCEPT”>
    <short>Trusted</short>
    <description>All network connections are accepted.</description>
    </zone>

Kita kemudian melanjutkan ke zone internal dan external seperti berikut ini:

  1. internal.xml berisi:
    <?xml version=”1.0″ encoding=”utf-8″?>
    <zone>
    <short>Internal</short>
    <description>For use on internal networks. You mostly trust the other computers on the networks to not harm your computer. Only selected incoming connections are accepted.</description>
    <service name=”ssh”/>
    <service name=”mdns”/>
    <service name=”samba-client”/>
    <service name=”dhcpv6-client”/>
    </zone>
  2. external.xml berisi:
    ?xml version=”1.0″ encoding=”utf-8″?>
    <zone>
    <short>External</short>
    <description>For use on external networks. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
    <service name=”ssh”/>
    <masquerade/>
    </zone>

Informasi lebih lanjut silahkan mengunjungi
1. https://firewalld.org/documentation/zone/ .
2. https://firewalld.org/documentation/zone/predefined-zones.html .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Zone pada firewalld