Secara default, Ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut sebagai UFW. UFW adalah singkatan dari Uncomplicated Firewall yang digunakan untuk mengelola aturan firewall di Ubuntu.
UFW, atau Uncomplicated Firewall, pada dasarnya adalah antarmuka ke iptables yang ditujukan untuk menyederhanakan proses konfigurasi firewall. Meskipun iptables adalah alat yang solid dan fleksibel, mungkin sulit bagi pemula untuk mempelajari cara menggunakannya untuk mengkonfigurasi firewall dengan benar. Jika Anda ingin mulai mengamankan jaringan, dan tidak yakin alat mana yang akan digunakan, UFW mungkin merupakan pilihan yang tepat untuk Anda.
Di sini, di LinuxAPT, sebagai bagian dari Layanan Manajemen Server kami, kami secara teratur membantu Pelanggan kami untuk melakukan kueri UFW Firewall terkait.
Dalam konteks ini, kita akan melihat cara mengatur firewall UFW di Ubuntu.
Bagaimana Cara Menginstal UFW di Ubuntu ?
Sebelum melanjutkan dengan prosedur Instalasi ini, pastikan Anda menggunakan pengguna dengan hak istimewa sudo.
Seperti yang disebutkan sebelumnya, UFW diinstal di Ubuntu secara default. Untuk alasan apa pun Anda telah mencopot pemasangan, Anda harus terlebih dahulu menginstal UFW ke sistem Ubuntu Anda.
$ sudo apt install ufw
Bagaimana Cara Memeriksa Status UFW di Ubuntu?
Anda dapat memeriksa status ufw setelah instalasi selesai. Untuk itu jalankan perintah di bawah ini:
$ sudo ufw status verbose
Jika Anda belum pernah mengaktifkan UFW sebelumnya maka akan menampilkan output sebagai tidak aktif karena secara default, UFW dinonaktifkan:
Output
Status: inactive
Setelah Anda mengaktifkan UFW maka output status akan ditampilkan seperti di bawah ini:
Output
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
Bagaimana Mengaktifkan UFW di Ubuntu ?
Jika UFW tidak diaktifkan di sistem Anda, maka Anda dapat melakukannya dengan mudah dengan mengetik:
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
It will show warning that it may disrupt existing ssh connections if enabling the firewall. Press y and hit Enter to continue.
Sekarang jika Anda ingin memeriksa status, Anda dapat memeriksanya lagi dan itu akan menunjukkan diaktifkan.
Bagaimana Mengatur Kebijakan Default UFW di Ubuntu?
UFW akan memblokir semua koneksi masuk dan mengizinkan semua koneksi keluar. Biasanya, kita hanya perlu membuka beberapa port untuk koneksi masuk dan memblokir semua port lainnya. Kebijakan default didefinisikan dalam file /etc/default/ufw.
Dengan menggunakan UFW, Anda dapat mengatur dan mengelola jenis kebijakan aturan ini.
Gunakan perintah di bawah ini untuk menolak semua koneksi masuk ke sistem Anda:
$ sudo ufw default deny incoming
Untuk mengizinkan semua koneksi keluar, ketik berikut di terminal.
$ sudo ufw default allow outgoing
Bagaimana Cara Menambahkan Aturan ke UFW di Ubuntu ?
Sangat mudah untuk menambahkan aturan untuk layanan atau nomor port apa pun. Berikut ini adalah sintaks dasar untuk menambahkan aturan untuk port apa pun:
$ sudo ufw ACTION PORT_NUMBER
Di sini, ACTION harus diganti dengan tolak atau diizinkan dan PORT_NUMBER adalah nomor port yang ingin Anda tetapkan aturannya.
Bagaimana Mengizinkan Koneksi SSH Port 22?
Untuk mengizinkan koneksi masuk dan keluar pada port 22 (SSH) jalankan perintah di bawah ini:
$ sudo ufw allow 22
Anda juga dapat menjalankan perintah dengan nama layanan seperti di bawah ini:
$ sudo ufw allow ssh
Ini akan menampilkan output seperti di bawah ini:
Output
Rule added
Rule added (v6)
Bagaimana Cara Membuka port 80 – HTTP di Ubuntu ?
Anda dapat mengizinkan koneksi HTTP menggunakan perintah di bawah ini:
$ sudo ufw allow http
Alih-alih http Anda dapat menggunakan nomor port, 80:
$ sudo ufw allow 80/tcp
Bagaimana Cara Membuka port 443 – HTTPS di Ubuntu?
Jika situs web Anda menggunakan SSL maka server Anda harus membuka port 443 untuk memungkinkan koneksi di atasnya. Jalankan perintah di bawah ini untuk mengizinkan port 443:
$ sudo ufw allow https
Sama seperti http Anda dapat menggunakan nomor port alih-alih nama layanan:
$ sudo ufw allow 443/tcp
Bagaimana Cara Menolak Lalu Lintas di Port 972 ?
Anda dapat menolak lalu lintas pada port tertentu menggunakan perintah di bawah ini:
$ sudo ufw deny 972
Bagaimana cara menghapus aturan di Ubuntu ?
Jika Anda telah menambahkan aturan apa pun dan tidak perlu lagi sekarang, Anda dapat menghapusnya dengan mudah menggunakan tindakan hapus. Misalnya, jika kita tidak ingin aturan untuk https maka jalankan perintah di bawah ini untuk menghapus aturan untuk https:
$ sudo ufw delete allow 443
Bagaimana Mengizinkan Alamat IP Tertentu ?
Jika Anda ingin mengizinkan koneksi dari alamat IP tertentu untuk semua port maka hanya perlu menentukan alamat IP seperti yang diberikan di bawah ini:
$ sudo ufw allow from 1.83.43.125
Ini akan menambahkan alamat IP itu ke daftar putih.
Bagaimana Mengizinkan Alamat IP Tertentu pada port Tertentu?
Jika Anda memiliki persyaratan bahwa alamat IP tertentu harus mengizinkan koneksi hanya untuk port tertentu, jalankan perintah di bawah ini:
$ sudo ufw allow from 1.03.03.025 to any port 22
Pada perintah di atas Anda dapat melihat bahwa kami telah mengikuti nomor port setelah alamat IP untuk memungkinkan port tertentu. Jadi koneksi dari 1.03.03.025 hanya diperbolehkan untuk port 22.
Bagaimana Cara Menolak Alamat IP Tertentu ?
Untuk menolak semua koneksi dari alamat IP tertentu, Anda perlu menentukan alamat IP dengan opsi tolak seperti yang diberikan di bawah ini:
$ sudo ufw deny from 1.03.03.025
Ini akan menambahkan alamat IP itu ke daftar hitam.
Bagaimana Cara Menolak Alamat IP Tertentu pada port Tertentu ?
Bila Anda ingin menolak koneksi dari alamat IP tertentu untuk port tertentu saja, maka Anda dapat melakukannya dengan menjalankan perintah di bawah ini:
$ sudo ufw deny from 1.03.03.025 to any port 22
Anda dapat melihat pada perintah di atas kami telah memberikan nomor port setelah alamat IP untuk menolak untuk port tertentu. Jadi, koneksi dari 1.03.03.025 ditolak hanya untuk port 22.
Bagaimana Cara Menonaktifkan UFW di Ubuntu?
Jika Anda memiliki persyaratan untuk menonaktifkan UFW maka Anda dapat melakukannya dengan mudah dengan menjalankan perintah di bawah ini:
$ sudo ufw disable
Bagaimana Cara Masuk UFW ?
Anda dapat mengaktifkan atau menonaktifkan logging di UFW dengan tiga level. Level log default adalah rendah, sedang, dan tinggi.
Ketik perintah di bawah ini untuk mengaktifkan logging:
$ sudo ufw logging on