Cara konfigurasi Firewall dengan UFW pada ubuntu server 18.04

Pendahuluan

Firewall atau dalam bahasa indonesia dinding api digunakan untuk mengamankan server dari serangan. UFW adalah singkatan dari Uncomplicated Firewall adalah sebuah front-end/antar muka untuk ip tables, salah satu jenis firewall. UFW digunakan untuk mengelola firewall menjadi lebih mudah dan simpel. UFW didukung oleh banyak komunitas linux, bahkan di install secara default di beberapa distro, seperti Ubuntu.

Cek Instalasi

Meskipun secara default seharusnya UFW sudah diinstall ketika melakukan instalasi ubuntu, namun untuk memastikan sudah terinstall atau ada kasus dimana UFW tidak ter-install, kita dapat meng-install dengan perintah.

sudo apt-get install ufw

Melihat status UFW

Kita dapat melihat status dari UFW dengan perintah.

sudo ufw status

secara default ketika di-install, UFW dalam status tidak aktif.

Aturan Default

UFW dapat melakukan konfigurasi default untuk koneksi masuk maupun keluar dari server, jika tidak rule/aturan untuk koneksi tersebut.

Untuk melakukan deny/melarang untuk koneksi yang masuk.

sudo ufw default deny incoming

Untuk melakukan allow/membolehkan untuk koneksi keluar.

sudo ufw default allow outgoing

Allow/membolehkan koneksi tertentu

Untuk membolehkan aplikasi atau port tertentu pada UFW, kita dapat langsung menggunakan perintah command-line. Kita bisa menggunakan nama service yang digunakan aplikasi atau menggunakan nomor port yang digunakan. Pertama kita akan membolehkan koneksi SSH kita, supaya tidak kehilangan koneksi server menggunakan remote karna port 22 atau SSH tidak diizinkan terhubung.

sudo ufw allow ssh

kita menggunakan nama service ssh atau bisa juga membolehkan koneksi pada port 22.

sudo ufw allow 22/tcp

Koneksi lain yang mungkin kita butuhkan seperti web server HTTP dan HTTPS, FTP.

sudo ufw allow https atau sudo ufw allow 443/tcp
sudo ufw allow http atau sudo ufw allow 80/tcp
sudo ufw allow ftp atau sudo ufw allow 21/tcp

Range area port tertentu

sudo ufw allow 1000:2000/tcp

Alamat IP Address

sudo ufw allow from 192.168.255.255

Memblok service atau port tertentu

Kita bisa memblok semua koneksi yang masuk dengan konfigurasi default rule/aturan diatas, namun jika pada kondisi tertentu, kita memblok secara default koneksi yang masuk, kita dapat menggunakan opsi deny pada nama service atau port yang ingin di blok.

sudo ufw deny 80/tcp
atau
sudo ufw deny http

Menghapus rule/aturan

Untuk menghapus rule/ aturan kita bisa menggunakan opsi delete sebelum nama service atau port yang ingin dihapus.

sudo ufw delete allow ssh

sudo ufw delete allow 80/tcp

sudo ufw delete allow 1000:2000/tcp

sudo ufw delete deny ssh

Bisa juga menggunakan nomor dari rule/aturan pada UFW. untuk melihat status aplikasi dengan nomor nya, dapat dengan perintah.

sudo ufw status numbered

Kemudian kita hapus dengan nomor tersebut.

sudo ufw delete [nomor]

Mengaktifkan UFW

Karena kita sudah memasukan service SSH sebagai aplikasi yang tidak diblok, kita bisa sekarang mengaktifkan UFW dan tetap bisa mengelola server secara remote.

untuk mengaktifkan UFW, dilakukan dengan perintah.

sudo ufw enable

selanjutnya kita dapat melihat status dan daftar nama service atau port yang di izinkan atau di blok oleh UFW.

sudo ufw status
atau
sudo ufw status verbose

Reset Konfigurasi UFW

Kita dapat melakukan reset semua rule/aturan yang ada pada UFW dengan perintah.

sudo ufw reset

 

Demikian tulisan ini, semoga dapat membantu dan bermanfaat.

Sumber : Bahasa Inggris 1, Bahasa Inggris 2, Bahasa Inggris 3

Leave a Reply

Silahkan isi perhitungan di bawah ini : *