Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal dan menggunakan sistem firewall UFW pada VPS Linux yang menjalankan Debian 9. Keamanan adalah hal yang sangat penting untuk dipertimbangkan ketika Anda menjalankan server Anda sendiri.
UFW (Uncomplicated Firewall) adalah front-end yang sederhana dan ramah pengguna untuk mengelola aturan firewall iptables – UFW bertujuan untuk menyediakan antarmuka yang mudah digunakan bagi pengguna, membuat server yang aman lebih mudah diakses oleh lebih banyak pengguna. Ini dirancang khusus untuk pengguna pemula yang tidak terbiasa dengan konsep firewall.
Mari kita mulai dengan penginstalan.
Prasyarat
- Untuk keperluan tutorial ini, kita akan menggunakan VPS Debian 9.
- Akses root SSH penuh atau pengguna dengan hak sudo juga diperlukan.
Langkah 1:Hubungkan melalui SSH dan Perbarui OS
Hubungkan ke server Anda melalui SSH sebagai pengguna root menggunakan perintah berikut:
ssh root@IP_ADDRESS -p PORT_NUMBER
Ingatlah untuk mengganti “IP_ADDRESS” dan “PORT_NUMBER” dengan alamat IP dan nomor port SSH masing-masing server Anda.
Sebelum memulai instalasi, Anda perlu memperbarui paket OS Anda ke versi terbarunya. Mudah dilakukan, dan tidak akan memakan waktu lebih dari beberapa menit.
Anda dapat melakukannya dengan menjalankan perintah berikut:
apt-get update apt-get upgrade
Setelah pembaruan selesai, kita dapat melanjutkan ke langkah berikutnya.
Langkah 2:Instal UFW
Secara default, UFW tidak diinstal pada Debian 9. Kita dapat menginstal UFW dengan menjalankan perintah berikut:
apt-get install ufw
Setelah instalasi selesai, kita dapat memeriksa status UFW menggunakan perintah berikut:
ufw status verbose
Outputnya harus seperti di bawah ini:
Status: inactive
UFW dinonaktifkan secara default untuk menghindari penguncian dari server.
Langkah 3:Izinkan Koneksi SSH
Secara default, semua koneksi masuk ke VPS Debian Anda diblokir oleh UFW – tidak ada yang dapat terhubung dengannya. Oleh karena itu, kita perlu mengizinkan koneksi SSH yang masuk sebelum mengaktifkan firewall UFW.
ufw allow ssh
atau
ufw allow 22/tcp
Langkah 4:Aktifkan UFW
Untuk mengaktifkan UFW, kita dapat menggunakan perintah di bawah ini:
ufw enable
Setelah diaktifkan, UFW akan memblokir semua koneksi masuk dan mengizinkan semua koneksi keluar. Untuk memeriksa konfigurasi default, kita dapat menggunakan perintah berikut:
ufw show raw
Atau
grep 'DEFAULT_' /etc/default/ufw
Outputnya akan terlihat seperti ini:
DEFAULT_INPUT_POLICY="DROP" DEFAULT_OUTPUT_POLICY="ACCEPT" DEFAULT_FORWARD_POLICY="DROP" DEFAULT_APPLICATION_POLICY="SKIP"
Itu dia! Server Anda sekarang telah menginstal dan mengaktifkan UFW. Seperti yang Anda lihat, secara default, setiap koneksi masuk ditolak. Kami secara khusus perlu membuka port jika ingin mengakses server dari jarak jauh.
Mengizinkan Layanan Lain
Kami mungkin juga perlu mengizinkan beberapa koneksi masuk lainnya.
ufw allow 21/tcp ufw allow 80/tcp ufw allow 443/tcp
Kita dapat memeriksa status UFW menggunakan perintah berikut:
ufw status
Outputnya harus mirip dengan yang di bawah ini:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 21/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 21/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6)
Jika kita ingin menolak akses ke port 80 misalnya, kita harus menjalankan perintah berikut:
ufw deny 80/tcp
Untuk menghapus aturan yang mengizinkan koneksi masuk pada port 21, jalankan perintah berikut:
ufw delete allow 21/tcp
Mengizinkan Koneksi dari alamat IP dan Rentang Port Tertentu
Kami juga dapat mengizinkan koneksi dari alamat IP tertentu dengan perintah berikut:
ufw allow 192.168.10.100
Kita dapat menggunakan subnet mask untuk memperluas jangkauan:
ufw allow 192.168.10.0/24
Kami juga dapat menggabungkan alamat IP, port, dan protokol dengan satu perintah. Misalnya, untuk mengizinkan koneksi hanya dari IP 192.168.10.100, protokol tcp, dan ke port 22, kita harus menjalankan perintah berikut:
ufw allow from 192.168.10.100 proto tcp to any port 22
Kami juga dapat menentukan rentang port dengan UFW. Misalnya, untuk mengizinkan port TCP 1100 hingga 1200, jalankan perintah berikut:
ufw allow 1100:1200/tcp
Jika kita ingin mengizinkan UDP pada port 1100 hingga 1200, misalnya, kita harus menggunakan perintah berikut:
ufw allow 1100:1200/udp
Menolak Koneksi Masuk
UFW dengan sintaks tolak mengabaikan lalu lintas. Untuk memberi tahu pengirim saat lalu lintas ditolak, jalankan perintah di bawah ini:
ufw reject 443
Jika seseorang mencoba terhubung ke port 443, mereka akan mendapatkan pesan penolakan berikut:
telnet: Unable to connect to remote host: Connection refused
Menampilkan Laporan UFW
Kita dapat membuat daftar aturan yang ditambahkan dengan perintah berikut:
ufw show added
Outputnya harus mirip dengan yang di bawah ini:
Added user rules (see 'ufw status' for running firewall): ufw allow 22/tcp ufw allow 21/tcp ufw allow 80/tcp ufw allow 443/tcp
Menonaktifkan UFW
Jika karena alasan tertentu kita perlu menonaktifkan UFW, kita dapat menjalankan perintah berikut:
ufw disable
Untuk mengatur ulang semua aturan ke pengaturan default, gunakan perintah berikut:
ufw reset
Kita dapat menggunakan tanda –help untuk perintah penggunaan lainnya:
ufw --help
Itu saja – dalam tutorial ini, kami mempelajari cara memasang dan mengaktifkan sistem firewall UFW, dan kami juga membahas cara menambahkan dan menghapus aturan di dalamnya, dengan berbagai tingkat kriteria.
Tentu saja, Anda tidak perlu mengonfigurasi firewall dengan UFW di Debian 9 jika Anda menggunakan salah satu Layanan Hosting VPS Debian terkelola kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal dan mengonfigurasi UFW di Debian 9 untuk Anda . Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS . Jika Anda menyukai postingan ini tentang cara Mengonfigurasi Firewall dengan UFW di Debian 9 , silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan pintasan berbagi di bawah ini, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.