Dalam tutorial ini, kami akan menunjukkan kepada Anda cara men-setup UFW Firewall di Debian 11. Bagi Anda yang belum tahu, UFW (Uncomplicated Firewall), adalah yang paling populer dan mudah- alat baris perintah yang digunakan untuk mengonfigurasi dan mengelola firewall pada distribusi berbasis Debian. Ufw melindungi server dengan memantau lalu lintas masuk dan keluar dari koneksi jaringan server.
Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda melalui langkah demi langkah penginstalan Setup UFW Firewall pada Debian 11 (Bullseye).
Prasyarat
- Server yang menjalankan salah satu sistem operasi berikut:Debian 10 atau Debian 11.
- Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah
- Seorang
non-root sudo useratau akses keroot user. Kami merekomendasikan untuk bertindak sebagainon-root sudo user, namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.
Setup UFW Firewall di Debian 11 Bullseye
Langkah 1. Sebelum kami menginstal perangkat lunak apa pun, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal:
sudo apt update sudo apt upgrade
Langkah 2. Memasang Firewall UFW di Debian 11.
Secara default, UFW Firewall tersedia di repositori dasar Debian 11. Jadi, sekarang jalankan perintah berikut untuk menginstal UFW di sistem Debian Anda:
sudo apt install ufw
Setelah instalasi selesai, sekarang aktifkan UFW (untuk memulai secara otomatis saat sistem boot) dan verifikasi status menggunakan perintah di bawah ini:
sudo ufw status sudo ufw enable
Langkah 3. Konfigurasikan Aturan Firewall UFW.
- Kebijakan default UFW
Mengizinkan aturan cukup sederhana dari baris perintah, dan terkadang diperlukan. Misalnya, secara default UFW menolak semua koneksi masuk, yang akan membuat masalah jika Anda menggunakan SSH. Oleh karena itu, Anda harus membuat aturan yang mengizinkan koneksi SSH menggunakan perintah berikut:
sudoufw allow ssh
Aturan lain dapat ditambahkan dengan cara yang sama hanya dengan menentukan nama program. UFW hadir dengan bawaan bawaan untuk beberapa program yang umum digunakan, dan mereka diaktifkan secara otomatis saat Anda membuat aturan dengan menentukan nama program. Jika kita ingin menampilkan daftar aplikasi maka kita akan menjalankan perintah berikut:
sudo ufw app list
- Rentang Port
Rentang port juga dapat ditentukan, contoh sederhana untuk TCP adalah:
sudoufw allow 2000:3000/tcp
dan untuk UDP:
sudoufw allow 2000:3000/udp
- alamat IP
Alamat IP juga dapat digunakan:
sudo ufw allow from 111.222.333.444
Langkah 4. Instal antarmuka pengguna grafis untuk firewall UFW.
Mereka yang menggunakan Graphical Desktop Linux dapat menginstal antarmuka pengguna grafis untuk firewall UFW mereka yang disebut “GUFW” (Graphical Uncomplicated Firewall). Jalankan perintah berikut untuk menginstal itu:
sudo apt install gufw
Selamat! Anda telah berhasil mengonfigurasi UFW Firewall. Terima kasih telah menggunakan tutorial ini untuk menginstal versi terbaru dari UFW Firewall di Debian 11 Bullseye. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi UFW.