Pengaturan Firewall untuk Services Web Server di Fedora Server

Mulai pada rilis ke 21, Fedora difokuskan untuk tujuan tertentu. Untuk kebutuhan sehari-hari pengguna diarahkan ke Fedora Workstation, sedangkan untuk keperluan server, pengguna diarahkan ke Fedora Server. Jika diperhatikan, Firewall di Fedora mulai rilis 21 memiliki 2 Zone default yaitu FedoraWorkstation dan FedoraServer. Pengaturan Firewall di Fedora Workstation dapat dibantu dengan mudah melalui Aplikasi GUI Firewall-Configuration. Nah, bagaimana dengan Fedora Server yang harus melakukan konfigurasi dengan cara text mode?

Terus terang saya sempat kebingungan mengikuti tutorial-tutorial membangun server LAMP di Fedora 21 di berbagai situs How-to terkenal. Saya rasa ada yang terlewat dan berujung dengan hasil yang mengecewakan. Firewall sangat penting dalam kegiatan berkomputer saat ini, apalagi buat Komputer yan selalu terhubung ke internet seperti Server misalnya. Setelah membaca seksama firewall-cmd help…. Ooooo ternyata ada yang dilewat oleh situs-situs How-to Linux terkenal.

Perintah firewall-cmd

Zone-zone yang berjalan pada Fedora 21 sedikit berbeda dengan zone-zone pada Fedora 20. Pada Fedora 21, semua zone sepertinya didefinisikan di Zone FedoraWorkstation atau Zone FedoraServer. Dalam kasus ini Fedora Server, zone yang aktif hanyalah Zone FedoraServer. Nah, bagaimana untuk melihat Zone-zone tersebut? Gampang! Buka saja help dari perintah firewall-cmd. Bejibun dah! 😀

Beberapa parameter perintah firewall-cmd sederhana adalah sebagai berikut, minimal digunakan untuk menjalankan httpd dan mariadb (mysql) dan service dasar lainnya:

Untuk melihat Zones yang ada pada Fedora 21 Server bisa digunakan parameter –list-all-zones:

Untuk melihat Zone yang aktif pada Fedora 21 Server dapat digunakan parameter –get-active-zones

Terlihat pada dua contoh di atas, Zone yang aktif adalah FedoraServer. Service-service yang aktif pada Zone FedoraServer adalah cockpit, dhcpv6-client, ssh.

Contoh kasus penambahan Service untuk WebServer (Apache, MariaDB)

Pada beberapa situs web How-To terkenal, hanya ditulis penambahan service dan port, namun tidak membahas pada Zone yang mana service dan port tersebut ditambahkan . Hasilnya garuk-garuk kepala sambil cari solusi di forum. Padahal jawabannya ada di help firewall-cmd!

Mengaktifkan service httpd dan port 80 agar dapat diakses di network adalah sebagai berikut:

Mengaktifkan service mariadb dan port 3360 agara dapat diakses di network adalah sebagai berikut:

Lakukan –reload agar definisi firewall di Fedora 21 terperbaharui:

Setelah itu, cek apakah service telah berjalan di Zone FedoraServer:

Okay! service dan port untuk httpd dan mariadb telah berjalan pada Zone FedoraServer! Selanjutnya cek pada Web Browser di komputer lain!

Author: Bonny W. Nugraha