» » Cara Setting Firewall Di Ubuntu Dengan Ufw

Cara Setting Firewall Di Ubuntu Dengan Ufw

Basa Basi


UFW, atau Uncomplicated FireWall, yaitu sebuah interface untuk iptables yang dibentuk dengan tujuan menyederhanakan proses untuk konfigurasi firewall. Sementara iptables yaitu alat yang berpengaruh dan fleksibel, tapi mungkin sulit bagi pemula untuk mencar ilmu bagaimana memakai iptables untuk mengkonfigurasikan firewall. Dan UFW mungkin menjadi pilihan yang sempurna untuk Anda.


Tutorial cara setting Firewall di Ubuntu dengan UFW ini akan memandu anda untuk menciptakan sebuah firewall dengan UFW pada Ubuntu 14.04.


Prasyarat


UFW tolong-menolong sudah terinstal secara default pada Ubuntu. Jika anda sudah menghapusnya, anda sanggup menginstallnya kembali dengan cara menjalankan perintah berikut:


sudo apt-get install ufw

Konfigurasi UFW Untuk IPv6


Jika server Ubuntu Anda mempunyai IPv6 yang telah diaktifkan, pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga sanggup untuk mengelola rule firewall pada IPv6 selain IPv4. Untuk melaksanakan hal ini, buka konfigurasi UFW dengan editor favorit Anda. pada tutorial ini memakai nano:


sudo nano /etc/default/ufw

Pada baris IPV6, Sesuaikan menyerupai dibawah ini


...
IPV6=yes
...

Save dan Exit dengan menekan Ctrl+X kemudian jawab dengan y dan tekan Enter.


Ketika UFW diaktifkan, maka akan dikonfigurasi untuk menulis rule firewall pada IPv4 dan IPv6.


Tutorial ini ditujukan untuk IPv4 sebagai contoh, tetapi juga akan bekerja dengan baik untuk IPv6 selama Anda mengaktifkan IPv6.


Check UFW Status dan Rules


Setiap ketika anda sanggup melihat status dan rule UFW dengan perintah berikut


sudo ufw status verbose

Pada dasarnya UFW belum diaktifkan (inactive), maka ketika anda check pertama kali akan terlihat menyerupai ini.


Output:
 Status: inactive

Jika UFW active maka keluarnya menyerupai referensi dibawah ini.


Output:
 Status: active
 Logging: on (low)
 Default: deny (incoming), allow (outgoing), disabled (routed)
 New profiles: skip
 To Action From
 -- ------ ----
 22/tcp ALLOW IN Anywhere

Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan biar kita tetap terhubung melalui SSH. Mari kita mulai dengan pengaturan kebijakan default.


Pengaturan Default Firewall


Menerapkan hukum UFW ke default. Untuk mengatur default yang dipakai oleh UFW, gunakan perintah ini:


sudo ufw default deny incoming
sudo ufw default allow outgoing

Membuat Rule


Ini yaitu referensi untuk memulai menciptakan rule atau mengatur segala koneksi yang diizinkan, yang pertama dan yang paling penting yaitu koneksi SSH, alasannya yaitu dibutuhkan admin untuk mengelola server


sudo ufw allow ssh

atau jikalau anda lebih familiar dengan port, ketik perintah berikut (sama saja dengan perintah yang diatas)


sudo ufw allow 22

Enable UFW


Untuk mulai mengaktifkan UFW ketik perintah berikut, jikalau ada pertanyaan jawab y


sudo ufw enable

Untuk melihat apakah firewall sudah aktif jalankan perintah berikut:


sudo ufw status verbose

Mengizinkan koneksi lainya


Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan berikut beberapa referensi service yang sangat umum atau yang disarankan dan perlu untuk dizinkan. Jika ada service lainya yang ingin anda izinkan anda sanggup menambahkan rule dengan referensi format menyerupai berikut:


HTTP – Port 80


Mengizinkan koneksi HTTP port 80


sudo ufw allow http

HTTPS—port 443


Mengizinkan koneksi HTTPS


sudo ufw allow https

FTP – Port 21


Mengizinkan koneksi FTP


sudo ufw allow ftp

atau


sudo ufw allow 21/tcp

Port Range Tertentu


Contoh untuk mengizinkan koneksi yang memakai port range 6000 – 6007


sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

IP Addresses Tertentu


Untuk mengizinkan koneksi dari IP tertentu, contoh


sudo ufw allow from 15.15.15.51

atau IP tertentu untuk port tertentu


sudo ufw allow from 15.15.15.51 to any port 22

Subnet


Jika Anda ingin mengizinkan subnet IP Address, Anda sanggup melakukannya dengan memakai notasi CIDR untuk memilih netmask. Sebagai contoh, jikalau Anda ingin mengizinkan semua alamat IP mulai dari 15.15.15.1 ke 15.15.15.254 Anda sanggup memakai perintah ini:


sudo ufw allow from 15.15.15.0/24

atau hanya untuk port tertentu


sudo ufw allow from 15.15.15.0/24 to any port 22

Block Koneksi


Misalnnya anda ingin block koneksi untuk http atau yang memakai port 80


sudo ufw deny http

atau menolak koneksi dari IP tertentu


sudo ufw deny from 15.15.15.51

Menghapus Rule


Jika anda ingin menghapus rule, gunakan perintah dengan format menyerupai referensi berikut, contohnya anda ingin menghapus rule untuk koneksi http


sudo ufw delete allow http

Disable UFW


Jika anda berubah pikiran, tidak ingin memakai firewall anda sanggup mendisable UFW


sudo ufw disable

Reset UFW Rules


Jika anda ingin mereset rule yang telah anda buat


sudo ufw reset

Alhamdulillah, Tutorial kali ini selesai, bagaimana? lebih sederhana dari pada iptable kan?. Nah Mudah-mudahan anda semakin jago dalam mengelola VPS atau Ubuntu server.


Referensi: Ubuntu, Ubuntu UFW, DigitalOcean.



Sumber https://idnetter.com

Mari berteman dengan saya

Follow my Instagram _yudha58
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "Cara Setting Firewall Di Ubuntu Dengan Ufw"

Posting Komentar

Langganan: Posting Komentar (Atom)