Pada firewalld, tidak ada konsep “chain” yang sama seperti pada iptables. Namun, jika Anda ingin mengatur prioritas aturan pada firewalld, Anda dapat menggunakan beberapa strategi berikut:
1. Urutan Aturan
Firewalld menangani aturan dalam urutan tertentu. Aturan yang ditambahkan terakhir akan dijalankan terlebih dahulu. Oleh karena itu, pastikan Anda menambahkan aturan yang paling spesifik terlebih dahulu untuk menghindari konflik.
2. Menggunakan Rich Rules
Firewalld mendukung penggunaan rich rules yang memungkinkan Anda untuk menambahkan aturan yang lebih kompleks. Rich rules dapat digunakan untuk menentukan prioritas aturan dengan lebih baik.Contoh menambahkan aturan untuk memblokir port 22 (SSH) pada zona public dengan prioritas tertentu:
bashsudo firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=0.0.0.0/0 port 22 drop'
3. Menggunakan Perintah yang Tepat
Gunakan perintah yang tepat untuk menambahkan, menghapus, atau memperbarui aturan. Jika Anda ingin menghapus aturan yang tidak perlu lagi, gunakan:
bashsudo firewall-cmd --zone=public --remove-rich-rule 'rule family=ipv4 source address=0.0.0.0/0 port 22 drop'
Lalu reload konfigurasi dengan perintah:
bashsudo firewall-cmd --reload
4. Cek Konfigurasi Permanen
Setelah membuat perubahan, cek kembali konfigurasi permanen dengan perintah:
bashsudo firewall-cmd --permanent --list-all
Ini akan menampilkan semua aturan yang telah disimpan secara permanen.
5. Menggunakan Perintah --priority
Firewalld juga mendukung penggunaan prioritas untuk aturan dengan menggunakan perintah --priority. Contoh menambahkan aturan dengan prioritas tertentu:
bashsudo firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=0.0.0.0/0 port 22 drop --priority=100'
Dengan demikian, Anda dapat mengatur prioritas aturan pada firewalld dengan menggunakan urutan aturan, rich rules, dan perintah --priority. Pastikan untuk memeriksa dan menyesuaikan aturan sesuai dengan kebutuhan keamanan Anda.
Catatan
- Firewalld tidak memiliki konsep “chain” seperti iptables, jadi Anda tidak perlu khawatir tentang mengatur prioritas antara chain-chain.
- Urutan aturan yang ditambahkan secara manual akan menentukan urutan eksekusi aturan.
Dengan mengikuti langkah-langkah di atas, Anda dapat mengatur prioritas aturan pada firewalld dengan efektif tanpa perlu memikirkan tentang konsep “chain” seperti pada iptables.