Basa Basi
UFW, atau U
ncomplicated F
ireW
all, ialah sebuah interface bagi iptables
yang dibangun dengan tujuan menyederhanakan proses bagi konfigurasi firewall. Sementara iptables
ialah alat yang kuat dan fleksibel, tapi mungkin sulit untuk pemula bagi belajar bagaimana menggunakan iptables
bagi mengkonfigurasikan firewall. Dan UFW mungkin menjadi alternatif yang tepat bagi Kamu.
Panduan cara pengaturan Firewall di Ubuntu dengan UFW ini akan memandu sahabat bagi merancang sebuah firewall dengan UFW di Ubuntu 14.04.
Prasyarat
UFW sesungguhnya telah terinstal secara default di Ubuntu. Kalau sahabat telah menghapusnya, sahabat dapat menginstallnya kembali dengan cara menjalankan command berikut:
sudo apt-get install ufw
Konfigurasi UFW Bagi IPv6
Kalau server Ubuntu Kamu mempunyai IPv6 yang telah diaktifkan, pastikan bahwa UFW dikonfigurasi bagi mendukung IPv6 sehingga dapat bagi mengelola rule firewall di IPv6 selain IPv4. Bagi mengerjakan hal ini, buka konfigurasi UFW dengan editor favorit Kamu. di panduan ini menggunakan nano:
sudo nano /etc/default/ufw
Di baris IPV6, Sesuaikan seperti dibawah ini
...
IPV6=yes
...
Save dan Exit dengan menekan Ctrl+X
kemudian jawab dengan y
dan tekan Enter
.
Ketika UFW diaktifkan, karenanya akan dikonfigurasi bagi menulis rule firewall di IPv4 dan IPv6.
Panduan ini diperuntukkan bagi IPv4 selaku contoh, tetapi pun akan bekerja dengan bagus bagi IPv6 dalam rentang waktu Kamu mengaktifkan IPv6.
Check UFW Status dan Rules
Setiap ketika sahabat dapat melihat status dan rule UFW dengan command berikut
sudo ufw status verbose
Di dasarnya UFW belum diaktifkan (inactive), karenanya ketika sahabat check pertama-tama kali akan terlihat seperti ini.
Output:
Status: inactive
Kalau UFW active karenanya keluarnya seperti contoh dibawah ini.
Output:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan agar kita tetap terhubung lewat SSH. Mari kita mulai dengan pengaturan kebijakan default.
Pengaturan Default Firewall
Memakai aturan UFW ke default. Bagi mengatur default yang digunakan oleh UFW, gunakan command ini:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Merancang Rule
Ini ialah contoh bagi memulai merancang rule atau mengatur semua koneksi yang diizinkan, yang pertama-tama dan yang sangat urgen ialah koneksi SSH, karena diperlukan admin bagi mengelola server
sudo ufw allow ssh
atau kalau sahabat lebih familiar dengan port, ketik command berikut (sama saja dengan command yang diatas)
sudo ufw allow 22
Enable UFW
Bagi mulai mengaktifkan UFW ketik command berikut, kalau ada pertanyaan jawab y
sudo ufw enable
Bagi melihat apakah firewall telah aktif jalankan command berikut:
sudo ufw status verbose
Mengizinkan koneksi lainya
Berikut ini cara bagi menambahkan perizinan traffic di rule, dan berikut beberapa contoh service yang benar-benar umum atau yang disarankan dan perlu bagi dizinkan. Kalau ada service lainya yang ingin sahabat izinkan sahabat dapat menambahkan rule dengan contoh format seperti berikut:
HTTP – Port 80
Mengizinkan koneksi HTTP port 80
sudo ufw allow http
HTTPS—port 443
Mengizinkan koneksi HTTPS
sudo ufw allow https
FTP – Port 21
Mengizinkan koneksi FTP
sudo ufw allow ftp
atau
sudo ufw allow 21/tcp
Port Range Tertentu
Contoh bagi mengizinkan koneksi yang menggunakan port range 6000 – 6007
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
IP Addresses Tertentu
Bagi mengizinkan koneksi dari IP tertentu, contoh
sudo ufw allow from 15.15.15.51
atau IP tertentu bagi port tertentu
sudo ufw allow from 15.15.15.51 to any port 22
Subnet
Kalau Kamu ingin mengizinkan subnet IP Address, Kamu dapat melakukannya dengan menggunakan notasi CIDR bagi menentukan netmask. Selaku contoh, kalau Kamu ingin mengizinkan seluruh domisili IP mulai dari 15.15.15.1 ke 15.15.15.254 Kamu dapat menggunakan command ini:
sudo ufw allow from 15.15.15.0/24
atau hanya bagi port tertentu
sudo ufw allow from 15.15.15.0/24 to any port 22
Block Koneksi
Misalnnya sahabat ingin block koneksi bagi http atau yang menggunakan port 80
sudo ufw deny http
atau menolak koneksi dari IP tertentu
sudo ufw deny from 15.15.15.51
Menghapus Rule
Kalau sahabat ingin menghapus rule, gunakan command dengan format seperti contoh berikut, misalnya sahabat ingin menghapus rule bagi koneksi http
sudo ufw delete allow http
Disable UFW
Kalau sahabat berubah pikiran, tak ingin menggunakan firewall sahabat dapat mendisable UFW
sudo ufw disable
Reset UFW Rules
Kalau sahabat ingin mereset rule yang telah sahabat bikin
sudo ufw reset
Alhamdulillah, Panduan kali ini selesai, bagaimana? lebih sederhana dari di iptable kan?. Nah Gampang-mudahan sahabat semakin mahir pada mengelola VPS atau Ubuntu server.
Referensi: Ubuntu, Ubuntu UFW, DigitalOcean.
Sumber https://idnetter.com