Halo teman teman. Jika Anda memiliki server atau komputer, Anda memerlukan Firewall untuk menambahkan lapisan keamanan ekstra ke sistem Anda. Dengan Firewall, Anda dapat membuka port di Ubuntu / Debian atau sistem lain dan mengontrol apa yang mengakses komputer Anda. Nah, di postingan ini, kami akan membantu Anda.
UFW:Cara yang lebih mudah untuk memiliki Firewall di Ubuntu / Debian
Secara default, firewall Linux adalah IPTables. Meskipun ini adalah aplikasi yang sangat efisien dan fleksibel, kenyataannya tidak mudah untuk mengelolanya. Oleh karena itu, komunitas telah menciptakan alternatif yang sama efektifnya tetapi lebih mudah digunakan seperti UFW.
Singkatnya, UFW adalah singkatan dari Uncomplicated Firewall dan merupakan semacam Front-end untuk IPTables tetapi didedikasikan untuk Ubuntu / Debian . Dengannya, Anda dapat mengatur aturan dan membuka port dengan cepat dan mudah di sistem.
Saat Anda mengaktifkan UFW, UFW menggunakan seperangkat aturan (profil) default yang seharusnya baik untuk pengguna rumahan rata-rata. Singkatnya, semua 'masuk' ditolak, dengan beberapa pengecualian untuk mempermudah pengguna rumahan. Namun, semua pengaturan ini dapat diubah dan disesuaikan dengan kebutuhan Anda.
Salah satu operasi dasar dan penting yang dapat kita lakukan dengan UFW adalah membuka porta. Hal ini diperlukan ketika kita ingin suatu aplikasi atau layanan dapat menggunakan jaringan kita, baik untuk koneksi masuk maupun keluar.
Jadi, mari tunjukkan cara membuka port di Ubuntu / Debian menggunakan UFW.
Mengaktifkan UFW di Ubuntu / Debian
Kami diberitahu dalam dokumentasi resmi UFW bahwa UFW dinonaktifkan secara default. Jadi, kita dapat memeriksanya dengan menjalankan perintah berikut
sudo ufw status
Kemungkinan besar Anda akan mendapatkan layar keluaran yang mirip dengan ini
Status: inactive
Jadi, langkah pertama sebelum bekerja dengan UFW adalah mengaktifkannya. Untuk melakukannya, jalankan
sudo ufw enable
Anda harus mendapatkan layar keluaran yang mirip dengan ini
he firewall is active and enabled on system startup
Jika Anda memeriksa status layanan lagi maka Anda akan mendapatkan output berikut
Status: active
Dengan ini, kami sekarang memiliki UFW yang aktif di sistem. Sekarang kita dapat mulai bekerja dengannya dan membuka port yang kita butuhkan.
Buka port di Ubuntu / Debian dengan UFW
Dengan UFW kita bisa mulai membuka port. Ada beberapa cara untuk melakukannya, tetapi semuanya sama mudahnya untuk dilakukan.
Sebelum memulai, selalu baik untuk berhati-hati dengan port yang akan Anda buka. Banyak aplikasi dapat menggunakannya dan dengan demikian memiliki pelanggaran keamanan yang penting.
Jadi, jika komputer Anda menjalankan layanan database, SSH atau FTP, Anda mungkin perlu membuka port jika tidak, saya tidak menyarankannya.
Ayo lakukan.
Untuk membuka port dengan UFW kita harus mengikuti sintaks dasar ini
sudo ufw allow <port>
Misalnya kita ingin membuka port 80 di situlah HTTP bekerja
sudo ufw allow 80
Anda akan mendapatkan layar keluaran yang mirip dengan ini
Rule added Rule added (v6)
Dalam hal ini port 80 telah dibuka di protokol TCP dan UDP.
Juga, dimungkinkan untuk menentukan protokol dan port yang akan dibuka. Ini sangat berguna untuk lebih mengontrol lalu lintas.
Jika, misalnya, Anda ingin membuka port 85 tetapi hanya untuk TCP protokol maka Anda harus menjalankan
sudo ufw allow 85/tcp
Atau dalam kasus UDP
sudo ufw allow 85/udp
Dalam kedua kasus, Anda akan mendapatkan layar keluaran yang mirip dengan yang ini
Rule added Rule added (v6)
Buka port di Ubuntu / Debian dengan menentukan layanan sistem
Beberapa layanan dan profil didefinisikan dalam UFW. Layanan ini menggunakan port tertentu, jadi kami juga dapat membuka port menggunakan metode ini. Perbedaannya adalah kita harus mengetahui port mana yang digunakan setiap layanan, jadi jika Anda baru memulai dengan Linux, mungkin tidak nyaman.
Jadi, untuk membuka port menggunakan metode ini, kita perlu menggunakan sintaks ini
sudo ufw allow <service-name>
Misalnya,
sudo ufw allow shh
Dan Anda akan mendapatkan output berikut
Rule added Rule added (v6)
Jadi, dalam hal ini, ia akan membuka port 22 yang merupakan port yang digunakan oleh SSH.
Jika Anda ingin mengetahui layanan lain yang dapat Anda gunakan, Anda dapat memeriksanya dengan mengklik tautan berikut
less /etc/services
Sesederhana itu untuk dilakukan
Tolak akses ke port
Sekarang saya akan menunjukkan proses sebaliknya. Sintaksnya mirip dan kita hanya perlu mengubah allow untuk deny misalnya.
sudo ufw deny 80
Dan dalam hal ini, port 80 dibatasi pada kedua TCP dan UDP .
Selain itu, Anda dapat menentukan protokol dengan cara yang mirip dengan proses di atas.
sudo ufw deny 80/tcp
Atau
sudo ufw deny 80/udp
Demikian pula, Anda dapat melakukan hal yang sama untuk
sudo ufw deny shh
Jadi, dengan cara ini Anda dapat menangani UFW.
Kesimpulan
Membuka port di Ubuntu / Debian mudah berkat UFW dan dalam posting ini, kami telah menjelaskan cara melakukannya sehingga Anda dapat memiliki lebih banyak kekuatan atas sistem.