Cara Konfigurasi Firewall UFW di Ubuntu

Cara Konfigurasi Firewall UFW di Ubuntu
Cara Konfigurasi Firewall UFW di Ubuntu

Firewall sendiri menurut wikipedia adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Jadi sebuah firewall dapat dikatakan sebagai polisinya jaringan yang mengatur dan memutuskan, paket data apa saja yang boleh melewatinya dan paket data apa saja yang tidak boleh karena alasan keamanan jaringan.

Apa itu UFW?

UFW (Uncomplicated Firewall) merupakan firewall yang sudah include secara default dimulai dari ubuntu 8.04, dimana perintah-perintahnya dilakukan melalui command di terminal console. Command dalam ufw ini mudah untuk dipahami, hanya ALLOW dan DENY saja, ALLOW untuk memberikan akses, sementara DENY untuk memblokir akses.

Kelebihan

  1. Kita dapat mengatur hak ip mana saja yang dapat mengakses layanan pada server yang kita bangun.
  2. Dalam konfigurasinya cukup mudah, karena hanya menggunakan perintah allow dan denny.
  3. Untuk pengaturan ulang cukup dengan perintah “sudo ufw reset”.

Kekurangan

  1. Kita tidak dapat menentukan range ip, yang dapat mengakses protokol yang aktif (harus perkenalkan per IP).
  2. Tidak bisa remote jarak jauh, yang ip remotenya bersifat dynamic.

Cara Konfigurasi Firewall UFW di Ubuntu

Cara Konfigurasi Firewall UFW di Ubuntu
Cara Konfigurasi Firewall UFW di Ubuntu

Step 1 – Install UFW

#sudo aptitude install ufw

atau

#sudo apt-get install ufw

Jika sudah terinstal, cek status dengan perintah :

#sudo ufw status

//outputnya sebagai berikut

Status: active

To               Action      From
--               ------      ----
22               ALLOW       Anywhere

Step 2 – Membuat Aturan Firewall

Salah satu hal yang akan membuat pengaturan firewall lebih mudah adalah untuk menentukan beberapa aturan default untuk memungkinkan dan menyangkal koneksi. Secara default menolak semua koneksi masuk dan mengizinkan semua koneksi keluar. Ini berarti orang yang berusaha untuk mencapai server sobat tidak akan dapat terhubung, sementara aplikasi apapun dalam server akan dapat mencapai dunia luar. Untuk mengatur default dengan perintah berikut :

#sudo ufw default deny incoming
#sudo ufw default allow outgoing

Jika kita menyalakan firewall seperti setingan diatas, itu akan menolak semua koneksi masuk. Jika sobat remote melalui SSH ke server, itu akan menjadi masalah karena akan ditolak oleh firewall server sobat. Mari kita aktifkan koneksi SSH ke server dengan perintah berikut:

#sudo ufw allow 22/tcp

Port range dengan perintah berikut :

#sudo ufw allow 1000:2000/tcp

//atau

#sudo ufw allow 1000:2000/udp

Untuk mengijinkan spesifik IP masuk ke server dengan perintah berikut :

#sudo ufw allow from 192.168.1.10

Untuk perintah penolakan pada port tertentu dengan perintah sebagai berikut :

#sudo ufw deny 81/tcp

atau

#sudo ufw deny 3306/tcp

Jika sobat sudah selesai melakukan konfigurasi, aktifkan ufw dengan perintah berikut :

#sudo ufw enable

Sangat mudah sekali menggunakannya, Sobat tinggal melakukan modifikasi beberapa setingan yang diperlukan, demikian tutorial Cara Konfigurasi Firewall UFW di Ubuntu, jika ada pertanyaan silahkan tinggalkan pesan di kolom komentar. Selamat mencoba…

1 thought on “Cara Konfigurasi Firewall UFW di Ubuntu”

Leave a Comment