GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Mengatur Firewall dengan UFW di Ubuntu \ Debian

Pengantar

Kernel Linux menyertakan Netfilter subsistem, yang digunakan untuk memanipulasi atau memutuskan nasib lalu lintas jaringan yang menuju ke atau melalui server Anda. Semua solusi firewall Linux modern menggunakan sistem ini untuk pemfilteran paket.

UFW – Firewall Tidak Rumit

Alat konfigurasi firewall default untuk Ubuntu adalah UFW. Dikembangkan untuk memudahkan konfigurasi firewall iptables, UFW menyediakan cara yang mudah digunakan untuk membuat firewall berbasis host IPv4 atau IPv6.

UFW secara default awalnya dinonaktifkan. Dari halaman manual UFW:

“UFW tidak dimaksudkan untuk menyediakan fungsionalitas firewall lengkap melalui antarmuka perintahnya, melainkan menyediakan cara mudah untuk menambah atau menghapus aturan sederhana. Saat ini terutama digunakan untuk firewall berbasis host.”

Bagaimana cara menginstal UFW di Ubuntu \ Debian ?

UFW adalah bagian dari instalasi standar Ubuntu 20.04 dan harus ada di sistem Anda. Jika karena alasan tertentu tidak diinstal, Anda dapat menginstal paket dengan mengetik:

# Install UFW
sudo apt update
sudo apt install ufw
Code language: PHP (php)

Cara mengaktifkan atau menonaktifkan UFW

Dengan perintah ini kami dapat mengaktifkan atau menonaktifkan agen UFW di sistem operasi kami, kami juga memiliki opsi reset ketiga yang telah kami cantumkan di bawah dalam artikel ini. 

# Enable uncomplicated firewall
sudo ufw enable

# Disable uncomplicated firewall
sudo ufw disable
Code language: PHP (php)

Menyiapkan kebijakan default

Perilaku default dari UFW Firewall adalah memblokir semua lalu lintas masuk dan meneruskan dan mengizinkan semua lalu lintas keluar. Ini berarti bahwa siapa pun yang mencoba mengakses server Anda tidak akan dapat terhubung kecuali Anda secara khusus membuka port tersebut. Aplikasi dan layanan yang berjalan di server Anda akan dapat mengakses dunia luar.

# Setting Up Default Policies
sudo ufw default deny incoming
sudo ufw default allow outgoing
Code language: PHP (php)

Cara menambah atau menolak port tertentu

Mengizinkan port akan mengizinkan koneksi ke port tertentu itu. Dalam hal ini kita akan mengizinkan koneksi ssh ke port 22 atau jika kita mau, kita akan menolaknya.

# Add port
sudo ufw allow 22

# Deny port
sudo ufw deny 22
Code language: PHP (php)

Cara menghapus aturan tertentu

Terkadang kita tidak memerlukan beberapa aturan yang telah kita buat sehingga kita dapat menghapusnya dengan perintah sederhana ini.

# Remove rule
sudo ufw delete deny 22
Code language: PHP (php)

Izinkan port hanya dari IP tertentu

Dalam hal ini kami akan mengizinkan akses ke server kami hanya dari alamat IP 192.168.0.2 , alamat IP lainnya akan ditolak.

# Allow 192.168.0.2 to access our server
sudo ufw allow proto tcp from 192.168.0.2 to any port 22
Code language: CSS (css)

Periksa status firewall

UFW dinonaktifkan secara default. Anda dapat memeriksa status layanan UFW dengan perintah berikut:

# Check status
sudo ufw status
Code language: PHP (php)

Bekerja dengan aplikasi

Profil aplikasi adalah file teks dalam format INI yang menjelaskan layanan dan berisi aturan firewall untuk layanan tersebut. Profil aplikasi dibuat di /etc/ufw/applications.d direktori selama instalasi paket.

# View which applications have installed a profile
sudo ufw app list

# Allow application
sudo ufw allow samba

# Allow only specific IP or IP-range to enter application
ufw allow from 192.168.0.0/24 to any app samba
ufw allow from 192.168.0.2 to any app samba

# Details about which ports, protocols, etc., are defined for an application
sudo ufw app info samba
Code language: PHP (php)

Aktifkan log untuk UFW

Log firewall sangat penting untuk mengenali serangan, memecahkan masalah aturan firewall Anda, dan melihat aktivitas yang tidak biasa di jaringan Anda. Anda harus menyertakan aturan logging di firewall Anda agar aturan tersebut dibuat, dan aturan logging harus ada sebelum aturan penghentian yang berlaku (aturan dengan target yang menentukan nasib paket, seperti ACCEPT, DROP, atau REJECT). 

# Enable logs
sudo ufw logging on

# Disable logs
sudo ufw loggin off
Code language: PHP (php)

Koneksi ke Antarmuka Jaringan Tertentu

Jika Anda ingin membuat aturan firewall yang hanya berlaku untuk antarmuka jaringan tertentu, Anda dapat melakukannya dengan menentukan “izinkan masuk” diikuti dengan nama antarmuka jaringan.

# Check what is your card name
ip addr

# Example
1: <strong>eth0</strong>: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state

# Allow card to port name
sudo ufw allow in on eth0 to any port 80
Code language: PHP (php)

Menyetel ulang UFW

Ini akan menonaktifkan UFW dan menghapus semua aturan yang telah ditentukan sebelumnya. Ingatlah bahwa kebijakan default tidak akan berubah ke pengaturan aslinya, jika Anda mengubahnya kapan saja. Ini akan memberi Anda awal yang baru dengan UFW.

# Reset UFW
sudo ufw reset
Code language: PHP (php)

Tutorial Video tentang cara melakukan sesuatu di artikel

Kami harap Anda menikmati artikel ini. Jika demikian, beri peringkat halaman ini dengan bintang di bawah dan berlangganan saluran YouTube kami.


Ubuntu

  1. Cara Mengatur Firewall UFW di Ubuntu 18.04

  2. Cara Membuka Port di Ubuntu / Debian

  3. Cara Mengatur Firewall dengan UFW di Ubuntu 16.04

  1. Cara Mengaktifkan/Menonaktifkan Firewall UFW di Ubuntu 18.04

  2. Cara Mengonfigurasi Firewall dengan UFW di Ubuntu 18.04

  3. Cara Mengonfigurasi Firewall dengan UFW di Debian 9

  1. Cara Mengatur Firewall dengan UFW di Ubuntu 18.04

  2. Cara Mengatur Firewall dengan UFW di Ubuntu 20.04

  3. Cara Mengatur Firewall dengan UFW di Debian 10