Cara Setting Firewall di Ubuntu dengan UFW

By | August 28, 2015

Basa Basi

UFW, atau Uncomplicated FireWall, ialah sebuah interface bagi iptables yang dibangun dengan tujuan menyederhanakan proses bagi konfigurasi firewall. Sementara iptables ialah alat yang kuat dan fleksibel, tapi mungkin sulit untuk pemula bagi belajar bagaimana menggunakan iptables bagi mengkonfigurasikan firewall. Dan UFW mungkin menjadi alternatif yang tepat bagi Kamu.

Panduan cara pengaturan Firewall di Ubuntu dengan UFW ini akan memandu sahabat bagi merancang sebuah firewall dengan UFW di Ubuntu 14.04.

Prasyarat

UFW sesungguhnya telah terinstal secara default di Ubuntu. Kalau sahabat telah menghapusnya, sahabat dapat menginstallnya kembali dengan cara menjalankan command berikut:

sudo apt-get install ufw

Konfigurasi UFW Bagi IPv6

Kalau server Ubuntu Kamu mempunyai IPv6 yang telah diaktifkan, pastikan bahwa UFW dikonfigurasi bagi mendukung IPv6 sehingga dapat bagi mengelola rule firewall di IPv6 selain IPv4. Bagi mengerjakan hal ini, buka konfigurasi UFW dengan editor favorit Kamu. di panduan ini menggunakan nano:

sudo nano /etc/default/ufw

Di baris IPV6, Sesuaikan seperti dibawah ini

...
IPV6=yes
...

Save dan Exit dengan menekan Ctrl+X kemudian jawab dengan y dan tekan Enter.

Ketika UFW diaktifkan, karenanya akan dikonfigurasi bagi menulis rule firewall di IPv4 dan IPv6.

Panduan ini diperuntukkan bagi IPv4 selaku contoh, tetapi pun akan bekerja dengan bagus bagi IPv6 dalam rentang waktu Kamu mengaktifkan IPv6.

Check UFW Status dan Rules

Setiap ketika sahabat dapat melihat status dan rule UFW dengan command berikut

sudo ufw status verbose

Di dasarnya UFW belum diaktifkan (inactive), karenanya ketika sahabat check pertama-tama kali akan terlihat seperti ini.

Output:
Status: inactive

Kalau UFW active karenanya keluarnya seperti contoh dibawah ini.

Output:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere

Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan agar kita tetap terhubung lewat SSH. Mari kita mulai dengan pengaturan kebijakan default.

Pengaturan Default Firewall

Memakai aturan UFW ke default. Bagi mengatur default yang digunakan oleh UFW, gunakan command ini:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Merancang Rule

Ini ialah contoh bagi memulai merancang rule atau mengatur semua koneksi yang diizinkan, yang pertama-tama dan yang sangat urgen ialah koneksi SSH, karena diperlukan admin bagi mengelola server

sudo ufw allow ssh

atau kalau sahabat lebih familiar dengan port, ketik command berikut (sama saja dengan command yang diatas)

sudo ufw allow 22

Enable UFW

Bagi mulai mengaktifkan UFW ketik command berikut, kalau ada pertanyaan jawab y

sudo ufw enable

Bagi melihat apakah firewall telah aktif jalankan command berikut:

sudo ufw status verbose

Mengizinkan koneksi lainya

Berikut ini cara bagi menambahkan perizinan traffic di rule, dan berikut beberapa contoh service yang benar-benar umum atau yang disarankan dan perlu bagi dizinkan. Kalau ada service lainya yang ingin sahabat izinkan sahabat dapat menambahkan rule dengan contoh format seperti berikut:

HTTP – Port 80

Mengizinkan koneksi HTTP port 80

sudo ufw allow http

HTTPS—port 443

Mengizinkan koneksi HTTPS

sudo ufw allow https

FTP – Port 21

Mengizinkan koneksi FTP

sudo ufw allow ftp

atau

sudo ufw allow 21/tcp

Port Range Tertentu

Contoh bagi mengizinkan koneksi yang menggunakan port range 6000 – 6007

sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

IP Addresses Tertentu

Bagi mengizinkan koneksi dari IP tertentu, contoh

sudo ufw allow from 15.15.15.51

atau IP tertentu bagi port tertentu

sudo ufw allow from 15.15.15.51 to any port 22

Subnet

Kalau Kamu ingin mengizinkan subnet IP Address, Kamu dapat melakukannya dengan menggunakan notasi CIDR bagi menentukan netmask. Selaku contoh, kalau Kamu ingin mengizinkan seluruh domisili IP mulai dari 15.15.15.1 ke 15.15.15.254 Kamu dapat menggunakan command ini:

sudo ufw allow from 15.15.15.0/24

atau hanya bagi port tertentu

sudo ufw allow from 15.15.15.0/24 to any port 22

Block Koneksi

Misalnnya sahabat ingin block koneksi bagi http atau yang menggunakan port 80

sudo ufw deny http

atau menolak koneksi dari IP tertentu

sudo ufw deny from 15.15.15.51

Menghapus Rule

Kalau sahabat ingin menghapus rule, gunakan command dengan format seperti contoh berikut, misalnya sahabat ingin menghapus rule bagi koneksi http

sudo ufw delete allow http

Disable UFW

Kalau sahabat berubah pikiran, tak ingin menggunakan firewall sahabat dapat mendisable UFW

sudo ufw disable

Reset UFW Rules

Kalau sahabat ingin mereset rule yang telah sahabat bikin

sudo ufw reset

Alhamdulillah, Panduan kali ini selesai, bagaimana? lebih sederhana dari di iptable kan?. Nah Gampang-mudahan sahabat semakin mahir pada mengelola VPS atau Ubuntu server.

Referensi: Ubuntu, Ubuntu UFW, DigitalOcean.


Sumber https://idnetter.com