Firewall sendiri menurut wikipedia adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman. Jadi sebuah firewall dapat dikatakan sebagai polisinya jaringan yang mengatur dan memutuskan, paket data apa saja yang boleh melewatinya dan paket data apa saja yang tidak boleh karena alasan keamanan jaringan.
Table of Contents
Apa itu UFW?
UFW (Uncomplicated Firewall) merupakan firewall yang sudah include secara default dimulai dari ubuntu 8.04, dimana perintah-perintahnya dilakukan melalui command di terminal console. Command dalam ufw ini mudah untuk dipahami, hanya ALLOW dan DENY saja, ALLOW untuk memberikan akses, sementara DENY untuk memblokir akses.
Kelebihan
- Kita dapat mengatur hak ip mana saja yang dapat mengakses layanan pada server yang kita bangun.
- Dalam konfigurasinya cukup mudah, karena hanya menggunakan perintah allow dan denny.
- Untuk pengaturan ulang cukup dengan perintah “sudo ufw reset”.
Kekurangan
- Kita tidak dapat menentukan range ip, yang dapat mengakses protokol yang aktif (harus perkenalkan per IP).
- Tidak bisa remote jarak jauh, yang ip remotenya bersifat dynamic.
Cara Konfigurasi Firewall UFW di Ubuntu
Step 1 – Install UFW
#sudo aptitude install ufw atau #sudo apt-get install ufw
Jika sudah terinstal, cek status dengan perintah :
#sudo ufw status //outputnya sebagai berikut Status: active To Action From -- ------ ---- 22 ALLOW Anywhere
Step 2 – Membuat Aturan Firewall
Salah satu hal yang akan membuat pengaturan firewall lebih mudah adalah untuk menentukan beberapa aturan default untuk memungkinkan dan menyangkal koneksi. Secara default menolak semua koneksi masuk dan mengizinkan semua koneksi keluar. Ini berarti orang yang berusaha untuk mencapai server sobat tidak akan dapat terhubung, sementara aplikasi apapun dalam server akan dapat mencapai dunia luar. Untuk mengatur default dengan perintah berikut :
#sudo ufw default deny incoming #sudo ufw default allow outgoing
Jika kita menyalakan firewall seperti setingan diatas, itu akan menolak semua koneksi masuk. Jika sobat remote melalui SSH ke server, itu akan menjadi masalah karena akan ditolak oleh firewall server sobat. Mari kita aktifkan koneksi SSH ke server dengan perintah berikut:
#sudo ufw allow 22/tcp
Port range dengan perintah berikut :
#sudo ufw allow 1000:2000/tcp //atau #sudo ufw allow 1000:2000/udp
Untuk mengijinkan spesifik IP masuk ke server dengan perintah berikut :
#sudo ufw allow from 192.168.1.10
Untuk perintah penolakan pada port tertentu dengan perintah sebagai berikut :
#sudo ufw deny 81/tcp atau #sudo ufw deny 3306/tcp
Jika sobat sudah selesai melakukan konfigurasi, aktifkan ufw dengan perintah berikut :
#sudo ufw enable
Sangat mudah sekali menggunakannya, Sobat tinggal melakukan modifikasi beberapa setingan yang diperlukan, demikian tutorial Cara Konfigurasi Firewall UFW di Ubuntu, jika ada pertanyaan silahkan tinggalkan pesan di kolom komentar. Selamat mencoba…
mantep materinya