Konfigurasi Firewalld Centos 7 Untuk Zimbra

Konfigurasi Firewalld Centos 7 Untuk Zimbra

Konfigurasi Firewalld Centos 7 Untuk ZimbraKonfigurasi Firewalld Centos 7 Untuk Zimbra, Agar zimbra lebih aman digunakan, dengan mengaktifkan fitur firewalld untuk membatasi port yang dapat di akses dari luar. firewalld ini sudah tersedia pada repository centos versi 7. Port yang dapat di akses dari luar seperti pada tabel berikut

External Access
Port Protocol Zimbra Service Description
25 smtp mta incoming mail to postfix
80 mailbox / proxy web mail client (disabled by default in 8.0)
110 pop3 mailbox / proxy POP3
143 imap mailbox / proxy IMAP
443 s mailbox / proxy – web mail client over TLS
465 smtps mta Incoming mail to postfix over TLS (Legacy Outlook only? If possible use 587 instead)
587 smtp mta Mail submission over TLS
993 imaps mailbox / proxy IMAP over TLS
995 pop3s mailbox / proxy POP3 over TLS
3443 s proxy User Certificate Connection Port (optional)
5222 xmpp mailbox Default server port
5223 xmpp mailbox Default legacy SSL port
9071 s proxy admin console over TLS (optional)

 

Bila menggunakan centos 7 core, terlebih dahulu firewalld di install dengan perintah berikut.

yum install -y firewalld

Jalankan service firewalld dengan perintah berikut

systemctl start firewalld

Masukkan perintah berikut untuk membuka port akses zimbra, copy+paste kemudian enter pada cli

firewall-cmd --permanent --zone=public --add-port=25/tcp
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=110/tcp
firewall-cmd --permanent --zone=public --add-port=143/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-port=465/tcp
firewall-cmd --permanent --zone=public --add-port=587/tcp
firewall-cmd --permanent --zone=public --add-port=993/tcp
firewall-cmd --permanent --zone=public --add-port=995/tcp
firewall-cmd --permanent --zone=public --add-port=3443/tcp
firewall-cmd --permanent --zone=public --add-port=5222/tcp
firewall-cmd --permanent --zone=public --add-port=5223/tcp
firewall-cmd --permanent --zone=public --add-port=9071/tcp
firewall-cmd --permanent --zone=public --add-port=8443/tcp
firewall-cmd --permanent --zone=public --add-port=7071/tcp

Masukkan perintah berikut untuk menerapkan perintah di konfigurasi diatas

firewall-cmd --reload

Untuk melihat port yang diberi akses cukup masukkan perintah berikut

firewall-cmd --zone=public --list-all

Semoga bermanfaat

Please follow and like us:

Enjoy this blog? Please spread the word :)

WhatsApp us