Terkadang kita menemukan ada IP yang selalu menyerang server kita. Entah menyerang di port SSH yang paling umum, menyerang Port DNS, Web, dan lain sebagainya. Untuk menghentikan serangan dari IP tersebut, ada berbagai macam cara salah satu nya menggunakan Firewalld. Firewalld merupakan Firewall bawaan dari Centos 7 yang berfungsi melindungi server kita di sisi Network. Terutama network traffic yang masuk/keluar di server.
Berikut adalah beberapa command yang bisa digunakan di Firewalld
1. Blok Incoming IP agar IP tersebut tidak bisa mengakses server
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='x.x.x.x' reject"
2. Blok Internal Port agar tidak bisa di akses dari luar
firewall-cmd --remove-port=port-number/<tcp | udp>
3. Allow IP agar bisa akses server
firewall-cmd --permanent --zone=public --add-source=x.x.x.x
4. Allow Port agar bisa diakses dari luar
firewall-cmd --permanent --add-port=portnumber/tcp --zone=public
Setelah command di jalankan, jangan lupa untuk reload firewalld nya
firewall-cmd --reload