“Cara Whitelist dan Blacklist IP dengan FirewallD pada centos 7”
Setelah sebelumnya saya telah membahas cara install Firewalld di centos 7 bisa kamu liat di sini. Kali ini kita akan membahas Cara whitelist dan blacklist IP pada Centos 7.
Cara Whitelist IP dengan Firewalld
1. Cek Source
firewall-cmd --permanent --zone=public --list-sources
2. Tambahkan IP Whitelist
firewall-cmd --permanent --zone=public --add-source=192.168.100.0/24
firewall-cmd --permanent --zone=public --add-source=192.168.222.123/32
3. Tambahkan port yang mau dibuka
firewall-cmd --permanent --zone=public --add-port=1-22/tcp
firewall-cmd --permanent --zone=public --add-port=1-22/udp
4. Reload Service dan cek hasilnya
firewall-cmd --reload
firewall-cmd --zone=public --list-all
5. Remove IP whitelist
firewall-cmd --permanent --zone=public --remove-source=192.168.100.0/24
firewall-cmd --reload
firewall-cmd --zone=public --list-all
Cara Blacklist IP dengan Firewalld
1. Cek source
firewall-cmd --zone=public --list-all
2. Tambahkan IP untuk di blok
firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.3.4/24 reject' --permanent
3. Reload service
firewall-cmd --reload
4. Cek source
firewall-cmd --zone=public --list-all
5. Remove IP yang di block
firewall-cmd --remove-rich-rule='rule family=ipv4 source address=192.168.3.4/24 reject' --permanent
firewall-cmd --reload
6. Cek kembali list nya
firewall-cmd --zone=public --list-all