Boy138: Pada firewalld, tidak ada konsep “chain” yang sama seperti pada iptables. Namun, firewalld menggunakan konsep zona dan aturan yang lebih intuitif dan mudah digunakan. Berikut adalah perbedaan antara konsep yang sering digunakan pada firewalld dan iptables:
Pada Firewalld
- Zona: Firewalld menggunakan zona untuk mengelompokkan aturan keamanan. Contoh zona yang umum digunakan adalah
public,trusted, danblock. Setiap zona dapat memiliki aturan yang berbeda untuk mengatur lalu lintas jaringan. - Aturan: Aturan pada firewalld dapat ditambahkan dan dihapus dengan menggunakan perintah
firewall-cmd. - Konfigurasi: Konfigurasi firewalld dilakukan dengan menggunakan file konfigurasi yang dapat diubah dan disimpan secara permanen dengan perintah
firewall-cmd --runtime-to-permanent.
Pada Iptables
- Tabel dan Chain: Iptables menggunakan tabel dan rantai (chain) untuk mengatur lalu lintas jaringan. Tabel utama yang digunakan adalah FILTER, NAT, dan MANGLE. Chain utama pada tabel FILTER adalah INPUT, OUTPUT, dan FORWARD.
Perbedaan Utama
- Konsep Implementasi:
- Firewalld: Menggunakan zona dan aturan yang lebih intuitif dan mudah digunakan.
- Iptables: Menggunakan tabel dan rantai yang lebih kompleks.
- Konfigurasi:
- Firewalld: Menggunakan perintah-perintah seperti
firewall-cmduntuk menambahkan dan menghapus aturan. - Iptables: Menggunakan perintah-perintah seperti
iptables -Auntuk menambahkan aturan.
- Firewalld: Menggunakan perintah-perintah seperti
- Fleksibilitas:
- Firewalld: Lebih mudah digunakan dan fleksibel dalam pengaturan kebijakan keamanan yang lebih umum.
- Iptables: Fleksibel dalam pengaturan aturan yang sangat detail, tetapi memerlukan pengetahuan yang lebih dalam tentang netfilter.
Dengan demikian, firewalld menggunakan konsep zona dan aturan yang lebih intuitif, sedangkan iptables menggunakan tabel dan rantai yang lebih kompleks.