GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Mengatur Firewall dengan UFW di Ubuntu 18.04

Pendahuluan

Langkah pertama dalam mengamankan sistem Anda adalah mengkonfigurasi firewall. Untuk menyiapkan dan mengelola firewall Anda, Linux telah merancang iptables , utilitas firewall yang fleksibel.

Pengguna yang baru mengenal keamanan jaringan mungkin menganggap iptables sedikit menakutkan. Itu sebabnya kami menyarankan untuk memulai dengan UFW. UFW (Uncomplicated Firewall) adalah antarmuka yang mudah digunakan yang diimplementasikan di atas iptables. Ini menyediakan cara sederhana untuk mengonfigurasi firewall.

Dalam tutorial ini, Anda akan mempelajari cara mengatur perlindungan firewall sistem Ubuntu 18.04 Anda dengan UFW.

Prasyarat

  • Akun pengguna dengan sudo hak istimewa
  • Akses ke baris perintah/jendela terminal (CtrlAlternB )

Mengatur UFW dari Baris Perintah

Instal UFW di Ubuntu

UFW sudah diinstal sebelumnya dengan Ubuntu 18.04.

Jika Anda tidak memiliki UFW, jalankan perintah berikut untuk menginstalnya:

sudo apt install ufw

Konfigurasikan UFW untuk Mendukung IPv6

Jika sistem memiliki IPv4 dan IPv6, Anda perlu memodifikasi file konfigurasi UFW untuk mendukung kedua protokol.
Buka file menggunakan Nano atau editor teks lainnya:

sudo nano /etc/default/ufw

IPv6 nilai harus disetel ke ya .

Simpan dan tutup filenya.

Menyiapkan Kebijakan UFW Default

Konfigurasi UFW default diatur untuk mengizinkan semua koneksi keluar dan menolak semua koneksi masuk.

Aturan ini berfungsi dengan baik untuk komputer pribadi yang tidak perlu menanggapi permintaan yang masuk.

Jika Anda ingin kembali ke pengaturan default, jalankan perintah berikut:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Izinkan Koneksi SSH

Jika Anda berencana untuk terhubung ke server Anda dari lokasi yang jauh, Anda perlu mengatur UFW untuk mengizinkan koneksi SSH yang masuk.
Konfigurasikan UFW untuk mengizinkan koneksi SSH dengan perintah:

sudo ufw allow ssh

Aktifkan UFW

Setelah Anda mengonfigurasi firewall untuk mengizinkan koneksi SSH, Anda dapat mengaktifkannya dengan:

sudo ufw enable

Outputnya akan memberi tahu Anda bahwa koneksi SSH yang ada dapat terganggu dengan mengaktifkan firewall. Konfirmasikan bahwa Anda ingin melanjutkan dengan mengetik y dan tekan Enter .

Outputnya akan memberi tahu Anda bahwa firewall sekarang aktif, seperti pada gambar di bawah ini:

Periksa Status UFW

Untuk memeriksa status UFW dan kemudian menetapkan aturan, jalankan perintah:

sudo ufw status verbose

Anda akan melihat statusnya, pengaturan default, dan port mana yang terbuka untuk koneksi seperti pada gambar di bawah ini.

Menambahkan Lebih Banyak Aturan UFW

Anda dapat menambahkan lebih banyak aturan untuk lebih menentukan tingkat komunikasi yang dimiliki server.

Tentukan koneksi mana yang diizinkan dan mana yang ditolak.

Izinkan Koneksi Masuk di Port Lain

Bergantung pada apa yang Anda gunakan untuk server, Anda mungkin perlu membuka beberapa port lain untuk mengizinkan koneksi masuk tertentu. Buat aturan UWF tambahan untuk menambahkan koneksi ini ke konfigurasi firewall Anda.

Setel server Anda ke mendengarkan HTTP (pada port 80) dengan mengetik:

sudo ufw allow http

Atau:

sudo ufw allow 80

Untuk mengaktifkan koneksi HTTPS , gunakan salah satu dari dua perintah berikut:

sudo ufw allow https
sudo ufw allow 443

Anda mungkin menggunakan server sebagai mesin jarak jauh yang ingin Anda akses penuh dari sistem rumah Anda. Untuk menetapkan aturan yang mengizinkan akses ke semua port dari IP tertentu alamat, jalankan:

sudo ufw allow from [IP.address]

Untuk mengizinkan akses dari mesin tertentu ke port tertentu jalankan perintah:

sudo ufw allow from [IP.address] to any port [port number]

Untuk mengizinkan akses ke berbagai port , tentukan nilai rentang dan jenis protokol (TCP atau UDP). Misalnya, perintah berikut akan mengizinkan koneksi dari port 2000 hingga 2004 untuk TCP dan UDP:

sudo ufw allow 2000:2004/tcp
sudo ufw allow 2000:2004/udp

Tolak Koneksi Masuk di Port Lain

Untuk membuat aturan penolakan untuk melarang koneksi dari IP tertentu alamat jalankan perintah:

sudo ufw deny from [IP.address]

Anda juga dapat menolak akses ke port tertentu dengan mengetik:

sudo ufw deny from [IP.address] to any port [number]

Hapus Aturan UFW

Jika Anda ingin menghapus aturan yang tidak diperlukan lagi, ada dua cara untuk melakukannya.

Salah satu opsi adalah menampilkan daftar semua aturan dan menemukan nomor aturan yang ditetapkan. Pertama, jalankan perintah:

sudo ufw status numbered

Seperti pada gambar di atas, output akan mencantumkan aturan yang telah Anda tetapkan sejauh ini. Setiap aturan memiliki nomor sesuai dengan urutan pengaturannya.

Untuk menghapus aturan, gunakan sintaks berikut dengan nomor aturan yang sesuai:

sudo ufw delete [rule_number]

Cara alternatif untuk menghapus aturan adalah dengan menetapkannya kata demi kata (seperti yang Anda tambahkan):

sudo ufw delete [rule]

Misalnya, untuk menghapus aturan yang mengizinkan koneksi ke port 2000, gunakan perintah:

sudo ufw delete allow 2000

Profil Aplikasi

Setiap paket diinstal dengan apt perintah memiliki profil aplikasi di /etc/ufw/applications.d direktori. Profil memberikan informasi tentang perangkat lunak dan pengaturan UFW-nya.

Untuk melihat daftar semua profil aplikasi gunakan perintah:

sudo ufw app list

Lihat informasi lebih lanjut tentang paket tertentu (bersama dengan port terbuka) dengan mengetik:

sudo ufw app info '[package name]'

Pada contoh di bawah, hanya ada satu profil aplikasi – CUPS. app info opsi menunjukkan kepada Anda bahwa paket tersebut membuka port 631.

Mengatur UFW Melalui GUI

Instal GUFW di Ubuntu

Jika Anda lebih suka mengelola firewall UFW daripada antarmuka pengguna grafis, Anda dapat menginstal GUFW.

Ini dapat dilakukan dengan menjalankan beberapa perintah di terminal atau dengan menggunakan pusat perangkat lunak sistem.

Opsi 1:Instal GUFW Melalui Terminal

1. Untuk mengatur GUFW, Anda harus mengaktifkan University Repository terlebih dahulu. Untuk melakukannya, ketik perintah berikut di terminal:

sudo add-apt-repository universe

2. Kemudian, perbarui repositori:

sudo apt update -y

3. Setelah semuanya diatur, Anda dapat menginstal GUFW dengan menjalankan perintah berikut:

sudo apt install gufw -y

Opsi 2:Instal GUFW Melalui Pusat Perangkat Lunak

Untuk pengguna yang ingin sepenuhnya menjauh dari terminal, opsi lain untuk menginstal GUFW adalah mengunduhnya dari Pusat Perangkat Lunak.

1. Buka Pusat Perangkat Lunak dan ketik GUFW di bilah pencarian.

2. Hasil pencarian akan menampilkan Firewall Configuration kemasan. Pilih ikon dan klik Instal .

Buka dan Mulai dengan GUFW

Untuk membuka Konfigurasi Firewall, gunakan bilah pencarian di sistem Ubuntu Anda dan ketik GUFW .

Klik ikon yang muncul seperti pada gambar di bawah ini.

Ini meluncurkan jendela Firewall. Di dalamnya, Anda akan melihat menu dengan parameter berbeda yang dapat Anda atur sesuai kebutuhan Anda.

Seperti yang tersirat dalam petunjuk, jika Anda adalah pengguna biasa, Dasar konfigurasi harus mencukupi kebutuhan Anda. Ini termasuk:

  • Profil:Beranda (atau nama lain yang ditawarkan)
  • Status:AKTIF
  • Masuk:Tolak
  • Keluar:Izinkan

Jika Anda ingin menambahkan aturan dan memberi label untuk penggunaan di masa mendatang, klik Aturan lalu tanda tambah (+ ).

Jendela pop-up Tambahkan Aturan Firewall akan muncul. Konfigurasikan aturan baru dan klik Tambah .


Ubuntu

  1. Cara Mengatur Firewall UFW di Ubuntu 18.04

  2. Mengatur Firewall UFW di Ubuntu 18.04 - Metode Terbaik?

  3. Cara Mengatur Firewall dengan UFW di Ubuntu \ Debian

  1. Cara Mengatur Firewall dengan UFW di Ubuntu 16.04

  2. Cara Mengonfigurasi Firewall dengan UFW di Ubuntu 18.04

  3. Cara Mengonfigurasi Firewall dengan UFW di Debian 9

  1. Cara Mengaktifkan/Menonaktifkan Firewall UFW di Ubuntu 18.04

  2. Cara Membuka/Mengizinkan port firewall masuk di Ubuntu 22.04 Jammy Jellyfish

  3. Cara Mengonfigurasi Firewall UFW di Ubuntu 18.04