Kita telah membahas bahwa konfigurasi awal firewalld ada di firewalld.conf. Kemudian dari firewalld.conf ini kemudian menuju ke zone. Apakah maksud dari zone ini ?
Kita dengan mudah memahami zone sebagai area terbatas. Kemudian pada firewalld ini ada zone-zone yang sudah dibuat templatenya untuk memudahkan kita dalam melakukan pengaturan. Template-template yang sudah disediakan oleh firewalld ini adalah:
# ls /usr/lib/firewalld/zones/
block.xml drop.xml home.xml public.xml work.xml
dmz.xml external.xml internal.xml trusted.xml
Dalam kehidupan kita memiliki lingkungan rumah atau home, lingkungan kerja atau work dan lingkungan umum atau public. Pada firewalld mempunyai template-template zone seperti berikut ini
- home.xml yang isinya:
<?xml version=”1.0″ encoding=”utf-8″?>
<zone>
<short>Home</short>
<description>For use in home areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name=”ssh”/>
<service name=”mdns”/>
<service name=”samba-client”/>
<service name=”dhcpv6-client”/>
</zone>
Terlihat banyak sekali service yang dibuka.
- work.xml yang isinya:
<?xml version=”1.0″ encoding=”utf-8″?>
<zone>
<short>Work</short>
<description>For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name=”ssh”/>
<service name=”dhcpv6-client”/>
</zone>
- public.xml yang isinya:
<?xml version=”1.0″ encoding=”utf-8″?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name=”ssh”/>
<service name=”dhcpv6-client”/>
</zone>
- dmz.xml yang isinya
<?xml version=”1.0″ encoding=”utf-8″?>
<zone>
<short>DMZ</short>
<description>For computers in your demilitarized zone that are publicly-accessible with limited access to your internal network. Only selected incoming connections are accepted.</description>
<service name=”ssh”/>
</zone>
Kemudian ada juga template zone drop, block dan trusted seperti berikut ini:
- drop.xml berisi:
<?xml version=”1.0″ encoding=”utf-8″?>
<zone target=”DROP”>
<short>Drop</short>
<description>Unsolicited incoming network packets are dropped. Incoming packets that are related to outgoing network connections are accepted. Outgoing network connections are allowed.</description>
</zone>
- block.xml berisi:
<?xml version=”1.0″ encoding=”utf-8″?>
<zone target=”%%REJECT%%”>
<short>Block</short>
<description>Unsolicited incoming network packets are rejected. Incoming packets that are related to outgoing network connections are accepted. Outgoing network connections are allowed.</description>
</zone>
- trusted.xml berisi:
<?xml version=”1.0″ encoding=”utf-8″?>
<zone target=”ACCEPT”>
<short>Trusted</short>
<description>All network connections are accepted.</description>
</zone>
Kita kemudian melanjutkan ke zone internal dan external seperti berikut ini:
- internal.xml berisi:
<?xml version=”1.0″ encoding=”utf-8″?>
<zone>
<short>Internal</short>
<description>For use on internal networks. You mostly trust the other computers on the networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name=”ssh”/>
<service name=”mdns”/>
<service name=”samba-client”/>
<service name=”dhcpv6-client”/>
</zone> - external.xml berisi:
?xml version=”1.0″ encoding=”utf-8″?>
<zone>
<short>External</short>
<description>For use on external networks. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name=”ssh”/>
<masquerade/>
</zone>
Informasi lebih lanjut silahkan mengunjungi
1. https://firewalld.org/documentation/zone/ .
2. https://firewalld.org/documentation/zone/predefined-zones.html .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Pingback:Option target pada zone di firewalld – PT Proweb Indonesia