-->

Cara Menggunakan UFW Firewall di Ubuntu dan Debian

    Firewall yang berjalan dengan baik adalah bagian paling penting dari keamanan sistem Linux. Secara default, distribusi Debian dan Ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut UFW ( Uncomplicated Firewall ), adalah perintah yang paling populer dan mudah digunakan untuk mengkonfigurasi dan mengelola firewall pada Ubuntu dan Debian .

    Pada artikel ini, kami akan menjelaskan cara menginstal dan mengatur firewall UFW di Ubuntu dan Debian.
    Cara Menggunalam UFW Firewall di Ubuntu dan Debian

    Syarat yang diperlukan untuk Menyetting UFW Firewall di Ubuntu dan Debian

    Sebelum Anda menlanjutkan artikel ini, pastikan Anda telah masuk ke Ubuntu atau server Debian dengan perintah sudo atau dengan akun root. Jika Anda tidak memiliki pengguna sudo, Anda dapat membuatnya menggunakan perintah berikut sebagai pengguna root.
    # adduser username 
    # usermod -aG sudo username 
    # su - username 
    $ sudo whoami

    Instal UFW Firewall di Ubuntu dan Debian

    UFW Firewall Seharusnya sudah terinstall secara default di Ubuntu dan Debian, jika tidak, Anda bisa menginstalnya menggunakan manajer paket APT menggunakan perintah berikut.
    $ sudo apt install ufw

    Lakukan Pengecekan UFW Firewall

    Setelah proses instalasi selesai, Anda dapat memeriksa status UFW dengan mengetik perintah berikut.
    $ sudo ufw status verbose
    
    Pada saat pertama kali melakukan instalasi, Secara default firewall UFW akan nonaktif, hasilnya akan mirip dengan di bawah ini.
    Status: inactive

    Aktifkan UFW Firewall

    Anda dapat mengaktifkan atau menghidupkan UFW Firewall dengan mengikuti perintah berikut.
    $ sudo ufw enable
    
    Tetapi jika Anda ingin menonaktifkan UFW Firewall Anda bisa menggunakan perintah sebagai berikut.
    $ sudo ufw disable 

    Kebijakan Default UFW

    Secara default, firewall UFW menolak setiap koneksi masuk dan hanya mengizinkan semua koneksi keluar dari server. Ini berarti, tidak ada yang dapat mengakses server Anda, kecuali jika Anda secara khusus membuka port, sementara semua layanan atau aplikasi yang berjalan di server Anda dapat mengakses jaringan luar.

    Kebijakan default firewall UFW ditempatkan dalam /etc/default/ufw berbentuk file dan dapat diubah menggunakan perintah berikut.
    $ sudo ufw default deny incoming
    $ sudo ufw default allow outgoing

    Profil Aplikasi UFW

    Saat melakukan penginstalan menggunakan APT package manager, secara default akan menyertakan profil aplikasi di  /etc/ufw/applications.d direktori yang mendefinisikan layanan dan menahan pengaturan UFW.

    Anda dapat membuat daftar semua profil aplikasi yang tersedia di server Anda menggunakan perintah berikut.
    $ sudo ufw app list
    Tergantung pada penginstalan paket perangkat lunak pada sistem Anda, hasilnya akan terlihat mirip sebagai berikut:
    Available applications:
      APACHE
      APACHE Full
      APACHE SECURE
      CUPS
      OpenSSH
      Postfix
      Postfix SMTPS
      Postfix Submission
    Jika Anda ingin mendapatkan informasi lebih lanjut tentang profil tertentu dan aturan yang ditetapkan, Anda dapat menggunakan perintah berikut.
    $ sudo ufw app info 'Apache'
    Profile: Apache
    Title: Web Server 
    Description: Apache V2 is the next generation f the omnipresent Apache web server.
    
    Ports:
      80/tcp

    Aktifkan IPv6 dengan UFW

    Jika server Anda dikonfigurasi dengan IPv6 , pastikan UFW Anda dikonfigurasi dengan dukungan IPv6 dan IPv4 . Untuk memverifikasinya, buka file konfigurasi UFW menggunakan editor favorit Anda.
    $ sudo vi / etc / default / ufw
    
    Kemudian pastikan "IPV6" diatur ke "yes" dalam file konfigurasi seperti yang ditunjukkan.
    IPV6=yes
    Simpan dan keluar. Kemudian restart firewall Anda dengan perintah berikut:
    $ sudo ufw disable
    $ sudo ufw enable

    Izinkan Koneksi SSH di UFW

    Jika Anda telah mengaktifkan firewall UFW, hal itu akan memblokir semua koneksi masuk dan jika Anda terhubung ke server Anda melalui SSH dari lokasi jarak jauh, Anda tidak akan dapat lagi menghubungkannya.

    Mari kita aktifkan koneksi SSH ke server untuk menghentikan hal itu terjadi menggunakan perintah berikut:
    $ sudo ufw allow ssh
    
    Jika Anda menggunakan port SSH khusus (misalnya port 2222 ), maka Anda harus membuka port itu di firewall UFW menggunakan perintah berikut.
    $ sudo ufw allow 2222/tcp
    
    Untuk memblokir semua koneksi SSH ketik perintah berikut.
    $ sudo ufw deny ssh/tcp 
    $ sudo ufw deny 2222/tcp [Jika menggunakan port SSH khusus]

    Aktifkan Port Khusus di UFW

    Anda juga dapat membuka port pada firewall untuk memungkinkan koneksi ke layanan tertentu. Misalnya, jika Anda ingin mengatur server web yang menggunakan port 80 ( HTTP ) dan 443 ( HTTPS ).

    Baca Juga : Cara Mengatasi PvP.net Patcher Kernel Stopped Working

    Berikut adalah beberapa contoh cara mengizinkan koneksi masuk ke layanan Apache.

    Buka Port 80 HTTP pada UFW

    $ sudo ufw allow http     [Dengan nama layanan]
    $ sudo ufw allow 80/tcp   [Berdasarkan nomor port]
    $ sudo ufw allow 'Apache' [Berdasarkan profil aplikasi]

    Buka Port 443 HTTPS di UFW

    $ sudo ufw allow https
    $ sudo ufw allow 443/tcp
    $ sudo ufw allow 'Apache Secure'

    Izinkan Port Ranges di UFW

    Dengan asumsi Anda memiliki beberapa aplikasi yang ingin Anda jalankan di berbagai port ( 5000-5003 ), Anda dapat menambahkan semua port ini menggunakan perintah berikut.
    sudo ufw allow 5000:5003/tcp
    sudo ufw allow 5000:5003/udp

    Mengizinkan Alamat IP Tertentu

    Jika Anda ingin mengizinkan koneksi pada semua port dari alamat IP tertentu misalnya 192.168.56.1 lakukan perintah berikut.
    $ sudo ufw allow from 192.168.56.1
    

    Mengizinkan Alamat IP Khusus pada Port Tertentu

    Untuk memungkinkan koneksi pada port tertentu (misalnya port 22 ) dari perangkat dirumah Anda dengan alamat IP 192.168.56.1 , maka Anda perlu menambahkan port dan nomor port setelah alamat IP.
    $ sudo ufw allow from 192.168.56.1 to any port 22
    

    Mengizinkan Subnet Jaringan ke Port Tertentu

    Untuk mengizinkan koneksi untuk alamat IP tertentu mulai dari 192.168.1.1 hingga 192.168.1.254 ke port 22 ( SSH ), jalankan perintah berikut.

    Baca Juga : 3 Sistem Operasi Linux Terbaik untuk Pendidikan
    $ sudo ufw allow from 192.168.1.0/24 to any port 22

    Mengizinkan Network Interface Tertentu

    Untuk mengizinkan koneksi ke network interface tertentu misalnya eth2 untuk port 22 ( SSH ), jalankan perintah berikut.
    $ sudo ufw allow in on eth2 to any port 22
    

    Tolak Koneksi di UFW

    Secara default, semua koneksi yang masuk diblokir, kecuali Anda secara khusus membuka koneksi di UFW. Misalnya, Anda telah membuka port 80 dan 443 dan server web Anda sedang diserang dari jaringan yang tidak dikenal 11.12.13.0/24 .

    Untuk memblokir semua koneksi dari jangkauan jaringan 11.12.13.0/24 khusus ini , Anda dapat menggunakan perintah berikut.
    $ sudo ufw deny from 11.12.13.0/24
    
    Jika Anda hanya ingin memblokir koneksi pada port 80 dan 443 , Anda dapat menggunakan perintah berikut.
    $ sudo ufw deny from 11.12.13.0/24 to any port 80
    $ sudo ufw deny from 11.12.13.0/24 to any port 443

    Hapus Aturan UFW

    Ada 2 cara untuk menghapus aturan UFW, dengan nomor aturan dan dengan aturan aktual .

    Untuk menghapus aturan UFW dengan menggunakan nomor aturan , pertama-tama Anda harus membuat daftar aturan dengan angka menggunakan perintah berikut.
    $ sudo ufw status numbered
    

    Sample Output

    Status: active
    
         To                         Action      From
         --                         ------      ----
    [ 1] 22/tcp                     ALLOW IN    Anywhere
    [ 2] 80/tcp                     ALLOW IN    Anywhere
    Untuk menghapus aturan nomor 1 , gunakan perintah berikut.
    $ sudo ufw delete 1
    
    Metode kedua adalah menghapus aturan dengan menggunakan aturan aktual , misalnya untuk menghapus aturan, tentukan nomor port dengan protokol seperti yang ditunjukkan.
    $ sudo ufw delete allow 22/tcp
    

    Aturan UFW Dry Run

    Anda dapat menjalankan perintah ufw tanpa benar-benar membuat perubahan dalam sistem firewall menggunakan --dry-runflag, hal ini hanya menunjukkan perubahan yang seharusnya terjadi.
    $ sudo ufw --dry-run enable
    

    Reset UFW Firewall

    Jika Anda ingin menghapus / mengatur ulang semua aturan firewall, ketik perintah berikut.
    $ sudo ufw reset
    $ sudo ufw status
    Itulah Cara Menggunakan UFW Firewall di Ubuntu dan Debian. Semoga Bermanfaat. 

    Iklan Atas Artikel

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel