CentOS 7 : Setting Firewall & SELinux di CentOS

Centos, Linux, Network, Service, Vulnbility

reshajtama August 18, 2019

Selamat datang di blog saya, kali ini saya akan membagikan tutorial untuk mensetting Firewall & SELinux pada sistem operasi CentOS 7.

Firewall adalah sebuah system yang di rancang untuk memblok akses jaringan yang tidak di inginkan pada suatu jaringan internal. sedangkan SELinux (Security Enchaned Linux) itu sendiri adalah sebuah system security yang sudah ada pada Distro turunan Redhat, Centos dan seterus nya.

Terkadang kita tidak bisa mengakses hal – hal tertentu karena kebijakan dari SELinux dan Firewall itu sendiri. Oleh karena itu kita perlu memanagement nya agar sesuai dengan kebutuhan kita.

Management Firewall

Untuk memanagement Firewall anda bisa melihat status dari Firewall tersebut dengan perintah berikut :

[root@reshajtama ~]# systemctl status firewalld 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Thu 2015-03-31 19:36:27 JST; 2s ago
 Main PID: 1308 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─1308 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Untuk menghentikan firewall sementara, kita bisa menggunakan perintah berikut :

[root@reshajtama ~]# systemctl stop firewalld

untuk mendisable firewall agar tidak berjalan saat startup bisa menggunakan perintah berikut :

[root@reshajtama ~]# systemctl disable firewalld

Management SELinux

Untuk melihat apakah SELinux berjalan atau tidak bisa menggunakan perintah berikut :

[root@reshajtama ~]# sestatus

atau dengan menggunakan perintah

[root@reshajtama ~]# getenforce

untuk menghentikan atau mengubah status dari SELinux itu sendiri dapat dengan mengubah file konfig dari SELinux itu sendiri , seperti berikut :

[root@reshajtama ~]# vi /etc/selinux/config

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled   # change to disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Oke sekian dari saya, terima kasih telah berkunjung. semoga bermanfaat.

Artikel Lain Jenis - Jenis Topologi Jaringan Beserta Fungsinya

Tagged centos, firewall, Linux, Network, security, selinux

ReshaJTama