Konfigurasi Firewall Centos 7 untuk Zimbra
Install dulu paketnya
yum install firewalld -y
Lalu aktifkan
systemctl start firewalld systemctl enable firewalld
lalu tambahkan rule berikut
firewall-cmd --permanent --zone=public --add-port=25/tcp firewall-cmd --permanent --zone=public --add-port=80/tcp firewall-cmd --permanent --zone=public --add-port=110/tcp firewall-cmd --permanent --zone=public --add-port=143/tcp firewall-cmd --permanent --zone=public --add-port=443/tcp firewall-cmd --permanent --zone=public --add-port=465/tcp firewall-cmd --permanent --zone=public --add-port=587/tcp firewall-cmd --permanent --zone=public --add-port=993/tcp firewall-cmd --permanent --zone=public --add-port=995/tcp firewall-cmd --permanent --zone=public --add-port=3443/tcp firewall-cmd --permanent --zone=public --add-port=5222/tcp firewall-cmd --permanent --zone=public --add-port=5223/tcp firewall-cmd --permanent --zone=public --add-port=9071/tcp firewall-cmd --permanent --zone=public --add-port=8443/tcp firewall-cmd --permanent --zone=public --add-port=7071/tcp
CATATAN: tidak semua rule di atas digunakan untuk di server publik, cukup port 25, 80, 443, 465, 587, 993, dan 995 yang diaktifkan.
bisa juga by service
firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=https firewall-cmd --permanent --zone=public --add-service=993 firewall-cmd --permanent --zone=public --add-service=imaps firewall-cmd --permanent --zone=public --add-service=imap firewall-cmd --permanent --zone=public --add-service=pop3s firewall-cmd --permanent --zone=public --add-service=smtp
Lakukan reload dan periksa hasilnya :
firewall-cmd --reload firewall-cmd --zone=public --list-services firewall-cmd --zone=public --list-ports firewall-cmd --zone=public --list-all
Untuk membatasi akses dari IP tertentu
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.0.11' reject"
Demikian catatan singkat ini, semoga bermanfaat.