GNU/Linux >> Belajar Linux >  >> Linux

Raspberry Pi Firewall:Cara Menginstal dan Mengelolanya dengan Menggunakan UFW

Dalam tutorial yang mudah diikuti ini, kami akan menunjukkan kepada Anda cara menginstal dan mengelola UFW (Uncomplicated Firewall) di Raspberry Pi.

Tingkat keamanan yang Anda butuhkan untuk Raspberry Pi Anda akan sangat bergantung pada bagaimana Anda berencana menggunakannya. Misalnya, ketika Raspberry Pi Anda terhubung ke internet, Anda harus mengambil langkah keamanan minimum untuk memastikan bahwa hanya port yang Anda perlukan yang terbuka!

Firewall adalah perangkat lunak yang memonitor lalu lintas jaringan masuk dan keluar. Kemudian dapat mengizinkan, menolak, atau menjatuhkan lalu lintas.

Raspberry Pi Anda berfungsi dan terhubung tanpa firewall, tetapi dapat dibuat lebih aman dengan firewall yang hanya mengizinkan jenis lalu lintas yang Anda izinkan

Memasang Firewall di Raspberry Pi

UFW, atau Uncomplicated Firewall, adalah antarmuka untuk mengelola aturan firewall di Linux. Ini adalah alat konfigurasi firewall yang berjalan di atas iptables. Sejak iptables memiliki sintaks yang relatif kompleks, menggunakan UFW untuk melakukan konfigurasinya merupakan alternatif yang bermanfaat tanpa mengurangi keamanan.

Sebelum memulai, ada baiknya untuk memperbarui dan meningkatkan semua paket Raspberry Pi OS yang ada:

sudo apt update
sudo apt full-upgrade

Instalasi paket firewall dapat dilakukan dengan dua cara.

Pertama, Anda dapat menggunakan manajer paket grafis yang datang secara default dengan Raspberry Pi OS. Buka dengan menavigasi ke Menu -> PreferencesAdd / Remove Software .

Kemudian cari ufw , sorot paket penginstalan dan konfirmasi penginstalannya dengan tombol OK.

Atau, Anda dapat menginstal ufw paket dengan mudah dan cepat melalui baris perintah menggunakan manajer paket APT:

sudo apt install ufw

Mengelola Firewall Raspberry Pi dengan UFW

Sekarang UFW diinstal, tetapi tidak dihidupkan. Untuk memeriksa apakah ufw diaktifkan, jalankan:

sudo ufw status verbose

Izinkan Koneksi

Misalkan Anda menyambungkan ke Raspberry Pi dari lokasi jauh sebelum mengaktifkan firewall UFW. Kemudian, akan lebih baik jika Anda secara eksplisit mengizinkan koneksi SSH masuk pada port 22, port SSH default.

Jika Anda tidak melakukan ini terlebih dahulu, Anda akan terkunci dan perlu menghubungkan monitor dan keyboard secara fisik untuk mendapatkan akses terminal ke Raspberry Pi Anda.

Untuk mengonfigurasi firewall UFW Anda untuk mengizinkan koneksi SSH masuk, ketik perintah berikut:

sudo ufw allow 22

Untuk mengizinkan koneksi masuk dari alamat IP tertentu, Anda harus menyertakan from direktif untuk menentukan sumber koneksi.

Misalnya, untuk mengizinkan akses ke port 22 dari mesin kerja Anda dengan alamat IP 192.168.1.100 , gunakan to any port diikuti dengan nomor port:

sudo ufw allow from 192.168.1.100 to any port 22

Mengaktifkan Firewall Raspberry Pi

Setelah firewall dikonfigurasi untuk mengizinkan koneksi SSH masuk, Anda dapat mengaktifkannya dengan mengetik:

sudo ufw enable

Anda akan diperingatkan bahwa mengaktifkan firewall dapat mengganggu koneksi ssh yang ada, ketik y dan tekan Enter .

Memeriksa Status dan Aturan Firewall Raspberry Pi

ufw enable perintah akan mengaktifkan UFW dan menerapkan aturan. Anda dapat memverifikasi bahwa UFW sedang berjalan dengan mengeluarkan perintah ini:

sudo ufw status verbose

Selain itu, perintah tersebut akan menunjukkan kepada Anda semua aturan firewall yang sedang aktif.

Tolak Koneksi

Sama pentingnya untuk mengizinkan port, juga penting untuk menolak port. Kebijakan default untuk semua koneksi masuk disetel ke deny , dan jika Anda belum mengubahnya, UFW akan memblokir semua koneksi masuk kecuali Anda secara khusus membuka koneksi tersebut.

Misalnya, Anda membuka port 22, tetapi server Raspberry Pi Anda sedang diserang. Untuk menolak semua koneksi ke port 22, Anda dapat menggunakan perintah berikut:

sudo ufw deny 22

Menghapus Aturan yang Ada

Untuk melakukan ini, Anda harus terlebih dahulu mengetahui nomor aturannya. Untuk menjalankan daftar ini:

sudo ufw status numbered

Perintah ini menampilkan daftar aturan yang dibuat untuk firewall Raspberry Pi Anda, masing-masing diidentifikasi dengan nomor unik.

Misalnya, untuk menghapus aturan komunikasi SSH (nomor 1), perintah yang akan dijalankan adalah sebagai berikut:

sudo ufw delete 1

Anda akan dimintai konfirmasi sebelum dihapus. Jika yakin, ketik y lalu Enter .

Operasi ini akan membatalkan komunikasi SSH untuk IPv4 tetapi tidak untuk IPv6. Untuk menghapus aturan IPv6, lihat kembali daftar aturan yang ada karena kode identifikasinya akan diubah.

Nonaktifkan Firewall

Jika Anda memiliki masalah koneksi, sebaiknya nonaktifkan firewall Raspberry Pi, lalu uji ulang untuk melihat apakah Anda dapat terhubung.

Untuk menonaktifkan firewall UFW, gunakan perintah berikut:

sudo ufw disable

Perintah ini akan sepenuhnya menonaktifkan layanan firewall UFW di Raspberry Pi Anda.

Kesimpulan

UFW adalah alat canggih yang dapat meningkatkan keamanan Raspberry Pi Anda secara signifikan bila dikonfigurasi dengan benar.

Dengan mengaktifkan firewall UFW, semua komunikasi ke dan dari Raspberry Pi Anda melewati alat ini, melindungi Anda dari serangan yang tidak diinginkan dan upaya koneksi dari pengguna yang tidak sah.

Beri tahu kami di komentar di bawah apa pun yang akan Anda tambahkan ke panduan ini atau perintah bermanfaat lainnya yang mungkin Anda ketahui yang dapat membantu orang lain.


Linux

  1. Cara Menginstal dan Mengelola Versi Java di Rocky Linux 8

  2. Cara Menginstal dan Mengonfigurasi Firewall CSF di Debian 11

  3. Cara Menginstal Modul Perl Secara Manual dan Menggunakan perintah CPAN

  1. Cara Memasang dan Mengonfigurasi Firewall CSF di Linux

  2. Cara Menginstal MongoDB dari Sumber (dan menggunakan YUM) di Linux

  3. Cara membangun &menginstal GLFW 3 dan menggunakannya dalam proyek Linux

  1. Cara menginstal dan mengelola paket di CentOS menggunakan RPM

  2. Cara Memasang Dan Mengatur Firewall Utangle

  3. Cara menginstal WordPress dan mengelola instalasi di Plesk