Firewalld Nftables Debian 10
Posted on
Debian 10 by default sudah pakai nftables. Menurut wiki, cara termudah untuk konfigurasi nftables menggunakan firewalld, sayangnya di wiki tidak dijelaskan step by step secara rinci bagaimana cara pasang dan penggunaan firewalld dengan backend nftables. Ketika aku install firewalld dan mau pakai, eh error. Haha
Rupanya, firewalld perlu di config agar menggunakan backend nftables karena by default ia menggunakan iptables. Untuk set firewalld dan nftables sangat mudah, caranya buka berkas /etc/firewalld/firewalld.conf
kemudian cari line berikut:
# FirewallBackend
# Selects the firewall backend implementation.
# Choices are:
# - nftables (default)
# - iptables (iptables, ip6tables, ebtables and ipset)
FirewallBackend=iptables
Ubahlah menjadi
# FirewallBackend
# Selects the firewall backend implementation.
# Choices are:
# - nftables (default)
# - iptables (iptables, ip6tables, ebtables and ipset)
FirewallBackend=nftables
Selanjutnya restart firewalld.service
, dengan begitu firewalld sudah berjalan dengan backend nftables.
firewall-cmd --zone=public --change-interface=eth0 --permanent
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --zone=public --add-service=https --permanent
firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --reload
Begitulah cara setting firewalld di Debian 10 yang sudah memakai nftables.