Konfigurasi Firewall Centos 7 untuk Zimbra

Install dulu paketnya

yum install firewalld -y

Lalu aktifkan

systemctl start firewalld
systemctl enable firewalld

lalu tambahkan rule berikut

firewall-cmd --permanent --zone=public --add-port=25/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=110/tcp
firewall-cmd --permanent --zone=public --add-port=143/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=465/tcp
firewall-cmd --permanent --zone=public --add-port=587/tcp
firewall-cmd --permanent --zone=public --add-port=993/tcp
firewall-cmd --permanent --zone=public --add-port=995/tcp
firewall-cmd --permanent --zone=public --add-port=3443/tcp
firewall-cmd --permanent --zone=public --add-port=5222/tcp
firewall-cmd --permanent --zone=public --add-port=5223/tcp
firewall-cmd --permanent --zone=public --add-port=9071/tcp
firewall-cmd --permanent --zone=public --add-port=8443/tcp
firewall-cmd --permanent --zone=public --add-port=7071/tcp
CATATAN: tidak semua rule di atas digunakan untuk di server publik, cukup port 25, 80, 443, 465, 587, 993, dan 995 yang diaktifkan.

bisa juga by service

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=993
firewall-cmd --permanent --zone=public --add-service=imaps
firewall-cmd --permanent --zone=public --add-service=imap
firewall-cmd --permanent --zone=public --add-service=pop3s
firewall-cmd --permanent --zone=public --add-service=smtp

Lakukan reload dan periksa hasilnya :

firewall-cmd --reload

firewall-cmd --zone=public --list-services
firewall-cmd --zone=public --list-ports
firewall-cmd --zone=public --list-all

Untuk membatasi akses dari IP tertentu

firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.11' reject"

Demikian catatan singkat ini, semoga bermanfaat.

Referensi

  • linux/Konfigurasi.Firewall.Centos.7.untuk.Zimbra
  • Terakhir diubah: 5 bulan yang lalu
  • (Perubahan eksternal)