Pendahuluan

Firewall atau dalam bahasa indonesia dinding api digunakan untuk mengamankan server dari serangan. UFW adalah singkatan dari Uncomplicated Firewall adalah sebuah front-end/antar muka untuk ip tables, salah satu jenis firewall. UFW digunakan untuk mengelola firewall menjadi lebih mudah dan simpel. UFW didukung oleh banyak komunitas linux, bahkan di install secara default di beberapa distro, seperti Ubuntu.

Cek Instalasi

Meskipun secara default seharusnya UFW sudah diinstall ketika melakukan instalasi ubuntu, namun untuk memastikan sudah terinstall atau ada kasus dimana UFW tidak ter-install, kita dapat meng-install dengan perintah.

Melihat status UFW

Kita dapat melihat status dari UFW dengan perintah.

secara default ketika di-install, UFW dalam status tidak aktif.

Aturan Default

UFW dapat melakukan konfigurasi default untuk koneksi masuk maupun keluar dari server, jika tidak rule/aturan untuk koneksi tersebut.

Untuk melakukan deny/melarang untuk koneksi yang masuk.

Untuk melakukan allow/membolehkan untuk koneksi keluar.

Allow/membolehkan koneksi tertentu

Untuk membolehkan aplikasi atau port tertentu pada UFW, kita dapat langsung menggunakan perintah command-line. Kita bisa menggunakan nama service yang digunakan aplikasi atau menggunakan nomor port yang digunakan. Pertama kita akan membolehkan koneksi SSH kita, supaya tidak kehilangan koneksi server menggunakan remote karna port 22 atau SSH tidak diizinkan terhubung.

kita menggunakan nama service ssh atau bisa juga membolehkan koneksi pada port 22.

Koneksi lain yang mungkin kita butuhkan seperti web server HTTP dan HTTPS, FTP.

Range area port tertentu

Alamat IP Address

Memblok service atau port tertentu

Kita bisa memblok semua koneksi yang masuk dengan konfigurasi default rule/aturan diatas, namun jika pada kondisi tertentu, kita memblok secara default koneksi yang masuk, kita dapat menggunakan opsi deny pada nama service atau port yang ingin di blok.

Menghapus rule/aturan

Untuk menghapus rule/ aturan kita bisa menggunakan opsi delete sebelum nama service atau port yang ingin dihapus.

Bisa juga menggunakan nomor dari rule/aturan pada UFW. untuk melihat status aplikasi dengan nomor nya, dapat dengan perintah.

Kemudian kita hapus dengan nomor tersebut.

Mengaktifkan UFW

Karena kita sudah memasukan service SSH sebagai aplikasi yang tidak diblok, kita bisa sekarang mengaktifkan UFW dan tetap bisa mengelola server secara remote.

untuk mengaktifkan UFW, dilakukan dengan perintah.

selanjutnya kita dapat melihat status dan daftar nama service atau port yang di izinkan atau di blok oleh UFW.

Reset Konfigurasi UFW

Kita dapat melakukan reset semua rule/aturan yang ada pada UFW dengan perintah.

 

Demikian tulisan ini, semoga dapat membantu dan bermanfaat.

Sumber : Bahasa Inggris 1, Bahasa Inggris 2, Bahasa Inggris 3