Secara default, CentOS 7 menggunakan firewalld sebagai tool untuk manajemen IPTables. Untuk tetap menggunakan manajemen IPTables secara langsung tanpa firewalld atau cara klasik maka diperlukan penonaktifan firewalld dan instalasi paket iptables-services.
Penonaktifan firewalld dapat dilakukan dengan mengeksekusi perintah:
# systemctl disable firewalld
# systemctl stop firewalld
Verifikasi hasil penonaktifan firewalld menggunakan perintah systemctl status firewalld
.
Terlihat firewalld telah berhasil dinonaktifkan.
Sedangkan instalasi paket iptables-services dapat dilakukan dengan mengeksekusi perintah:
# yum -y install iptables-services
Tunggu hingga proses instalasi paket tersebut selesai dilakukan. Selanjutnya lakukan pengaktifan service IPTables secara permanen baik untuk IPv4 maupun IPv6 sehingga akan dijalankan ketika booting menggunakan perintah:
# systemctl enable iptables
# systemctl enable ip6tables
Setelah itu jalankan (start) service IPTables untuk kedua versi IP tersebut dengan mengeksekusi perintah:
# systemctl start iptables
# systemctl start ip6tables
Verifikasi hasil pengaktifan service IPTables untuk IPv4 dapat dilakukan menggunakan perintah systemctl status iptables
.
Terlihat service IPTables untuk IPv4 telah aktif.
Sedangkan untuk IPv6 dengan mengeksekusi perintah systemctl status ip6tables
.
Terlihat service IPTables untuk IPv6 telah aktif.
Selanjutnya dapat dilakukan penambahan aturan (rules) IPTables sesuai dengan kebijakan yang diinginkan. Sebagai contoh CentOS 7 difungsikan sebagai gateway untuk koneksi Internet sehingga diperlukan penambahan IPTables rule untuk berbagi pakai (sharing) koneksi Internet menggunakan Network Address Translation (NAT). Diasumsikan network interface pada CentOS 7 yang terhubung ke Internet adalah ens37 maka aturan IPTables yang ditambahkan adalah:
# iptables -t nat -A POSTROUTING -o ens37 -j MASQUERADE
Hasil dari penambahan aturan IPTables tersebut dapat diverifikasi menggunakan perintah iptables -t nat -L
.
Terlihat aturan IPTables di tabel NAT telah berhasil ditambahkan.
Untuk menyimpan aturan IPTables untuk IPv4 yang telah ditambahkan tersebut secara permanen, lakukan eksekusi perintah:
# iptables-save > /etc/sysconfig/iptables
Sebaliknya penyimpanan aturan IPTables untuk IPv6 dapat dilakukan dengan mengeksekusi perintah:
# ip6tables-save > /etc/sysconfig/ip6tables
Pembuktian bahwa konfigurasi IPTables untuk IPv4 telah tersimpan secara permanen dapat dilakukan dengan me-restart service IPTables menggunakan perintah:
# systemctl restart iptables
Sebaliknya untuk IPv6 dapat mengeksekusi perintah systemctl restart ip6tables
.
Verifikasi kembali konten IPTables tabel NAT dengan mengeksekusi perintah iptables -t nat -L
.
Terlihat aturan IPTables di tabel NAT terkait sharing koneksi Internet masih ada.
Semoga bermanfaat. Apabila terdapat pertanyaan, silakan mengomentari posting ini atau mengirimkan melalui email di admin[at]iputuhariyadi.net. Terimakasih.