Site icon Learning & Doing

Cara Whitelist dan Blacklist IP dengan FirewallD pada centos 7

firewalld

“Cara Whitelist dan Blacklist IP dengan FirewallD pada centos 7”

Setelah sebelumnya saya telah membahas cara install Firewalld di centos 7 bisa kamu liat di sini. Kali ini kita akan membahas Cara whitelist dan blacklist IP pada Centos 7.

Cara Whitelist IP dengan Firewalld

1. Cek Source

firewall-cmd --permanent --zone=public --list-sources

2. Tambahkan IP Whitelist

firewall-cmd --permanent --zone=public --add-source=192.168.100.0/24
firewall-cmd --permanent --zone=public --add-source=192.168.222.123/32

3. Tambahkan port yang mau dibuka

firewall-cmd --permanent --zone=public --add-port=1-22/tcp
firewall-cmd --permanent --zone=public --add-port=1-22/udp

4. Reload Service dan cek hasilnya

firewall-cmd --reload

firewall-cmd --zone=public --list-all

5. Remove IP whitelist

firewall-cmd --permanent --zone=public --remove-source=192.168.100.0/24

firewall-cmd --reload

firewall-cmd --zone=public --list-all

Cara Blacklist IP dengan Firewalld

1. Cek source

firewall-cmd --zone=public --list-all

2. Tambahkan IP untuk di blok

firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.3.4/24 reject' --permanent

3. Reload service

firewall-cmd --reload

4. Cek source


firewall-cmd --zone=public --list-all

5. Remove IP yang di block

firewall-cmd --remove-rich-rule='rule family=ipv4 source address=192.168.3.4/24 reject' --permanent

firewall-cmd --reload

6. Cek kembali list nya

firewall-cmd --zone=public --list-all
Exit mobile version