Query Open Ports by Service Menggunakan firewall-cmd

Published in

Development using RedHat Product. (This is an Unofficial Blog)

2 min readMay 1, 2020

Ada bebeapa cara untuk mengatur konfigurasi firewall di Red Hat Enterprise Linux dengan menggunakan firewall-cmd command. System Administrator dapat mendefiniskan port dan protocol, atau dengan input nama service

[root@satellite ~]# firewall-cmd — permanent — add-port=80/tcp
success[root@satellite ~]# firewall-cmd — permanent — add-service=http
success

Untuk product yang lebih kompleks seperti Red Hat IdM, Red Hat Satellite, dsb, terdapat beberapa ports dan protocols yang perlu kita open agar Aplikasi dapat berjalan dengan baik. Untungnya, kita dapat mendefine nama service saja daripada harus melakukan satu per satu.

[root@satellite ~]# firewall-cmd — permanent — add-service=RH-Satellite-6
Warning: ALREADY_ENABLED: RH-Satellite-6
success[root@satellite ~]# firewall-cmd — list-all
public (active)
 target: default
 icmp-block-inversion: no
 interfaces: ens33
 sources:
 services: RH-Satellite-6 dhcpv6-client ssh
 ports:
 protocols:
 masquerade: no
 forward-ports:
 source-ports:
 icmp-blocks:
 rich rules:

Karena service name yang kita definisikan adalah composite dari beberapa services, terkadang kita ingin tahu ports dan protocols apa saja yang di served oleh service tersebut. Ada beberapa cara, yaitu dengan meng-install firewall-config,

[root@dns~]# yum install -y firewall-config

Atau dengan mereview xml file untuk service tersebut:

[root@satellite ~]# grep port /usr/lib/firewalld/services/RH-Satellite-6.xml
 <port protocol=”tcp” port=”53"/>
 <port protocol=”udp” port=”53"/>
 <port protocol=”udp” port=”67–69"/>
 <port protocol=”tcp” port=”80"/>
 <port protocol=”tcp” port=”443"/>
 <port protocol=”tcp” port=”5000"/>
 <port protocol=”tcp” port=”5646–5647"/>
 <port protocol=”tcp” port=”5671"/>
 <port protocol=”tcp” port=”8000"/>
 <port protocol=”tcp” port=”8080"/>
 <port protocol=”tcp” port=”8140"/>
 <port protocol=”tcp” port=”9090"/>

Atau dapat dengan mudah, menggunakan firewall-cmd:

[root@satellite ~]# firewall-cmd — permanent — service=RH-Satellite-6 — get-ports
53/tcp 53/udp 67–69/udp 80/tcp 443/tcp 5000/tcp 5646–5647/tcp 5671/tcp 8000/tcp 8080/tcp 8140/tcp 9090/tcp

Written by Abip Sjarbini