Dalam tutorial yang mudah diikuti ini, kami akan menunjukkan kepada Anda cara menginstal dan mengelola UFW (Uncomplicated Firewall) di Raspberry Pi.
Tingkat keamanan yang Anda butuhkan untuk Raspberry Pi Anda akan sangat bergantung pada bagaimana Anda berencana menggunakannya. Misalnya, ketika Raspberry Pi Anda terhubung ke internet, Anda harus mengambil langkah keamanan minimum untuk memastikan bahwa hanya port yang Anda perlukan yang terbuka!
Firewall adalah perangkat lunak yang memonitor lalu lintas jaringan masuk dan keluar. Kemudian dapat mengizinkan, menolak, atau menjatuhkan lalu lintas.
Raspberry Pi Anda berfungsi dan terhubung tanpa firewall, tetapi dapat dibuat lebih aman dengan firewall yang hanya mengizinkan jenis lalu lintas yang Anda izinkan
Memasang Firewall di Raspberry Pi
UFW, atau Uncomplicated Firewall, adalah antarmuka untuk mengelola aturan firewall di Linux. Ini adalah alat konfigurasi firewall yang berjalan di atas iptables. Sejak iptables
memiliki sintaks yang relatif kompleks, menggunakan UFW untuk melakukan konfigurasinya merupakan alternatif yang bermanfaat tanpa mengurangi keamanan.
Sebelum memulai, ada baiknya untuk memperbarui dan meningkatkan semua paket Raspberry Pi OS yang ada:
sudo apt update
sudo apt full-upgrade
Instalasi paket firewall dapat dilakukan dengan dua cara.
Pertama, Anda dapat menggunakan manajer paket grafis yang datang secara default dengan Raspberry Pi OS. Buka dengan menavigasi ke Menu
-> Preferences
– Add / Remove Software
.
Kemudian cari ufw
, sorot paket penginstalan dan konfirmasi penginstalannya dengan tombol OK.
Atau, Anda dapat menginstal ufw
paket dengan mudah dan cepat melalui baris perintah menggunakan manajer paket APT:
sudo apt install ufw
Mengelola Firewall Raspberry Pi dengan UFW
Sekarang UFW diinstal, tetapi tidak dihidupkan. Untuk memeriksa apakah ufw
diaktifkan, jalankan:
sudo ufw status verbose
Izinkan Koneksi
Misalkan Anda menyambungkan ke Raspberry Pi dari lokasi jauh sebelum mengaktifkan firewall UFW. Kemudian, akan lebih baik jika Anda secara eksplisit mengizinkan koneksi SSH masuk pada port 22, port SSH default.
Jika Anda tidak melakukan ini terlebih dahulu, Anda akan terkunci dan perlu menghubungkan monitor dan keyboard secara fisik untuk mendapatkan akses terminal ke Raspberry Pi Anda.
Untuk mengonfigurasi firewall UFW Anda untuk mengizinkan koneksi SSH masuk, ketik perintah berikut:
sudo ufw allow 22
Untuk mengizinkan koneksi masuk dari alamat IP tertentu, Anda harus menyertakan from
direktif untuk menentukan sumber koneksi.
Misalnya, untuk mengizinkan akses ke port 22
dari mesin kerja Anda dengan alamat IP 192.168.1.100
, gunakan to any port
diikuti dengan nomor port:
sudo ufw allow from 192.168.1.100 to any port 22
Mengaktifkan Firewall Raspberry Pi
Setelah firewall dikonfigurasi untuk mengizinkan koneksi SSH masuk, Anda dapat mengaktifkannya dengan mengetik:
sudo ufw enable
Anda akan diperingatkan bahwa mengaktifkan firewall dapat mengganggu koneksi ssh yang ada, ketik y
dan tekan Enter
.
Memeriksa Status dan Aturan Firewall Raspberry Pi
ufw enable
perintah akan mengaktifkan UFW dan menerapkan aturan. Anda dapat memverifikasi bahwa UFW sedang berjalan dengan mengeluarkan perintah ini:
sudo ufw status verbose
Selain itu, perintah tersebut akan menunjukkan kepada Anda semua aturan firewall yang sedang aktif.
Tolak Koneksi
Sama pentingnya untuk mengizinkan port, juga penting untuk menolak port. Kebijakan default untuk semua koneksi masuk disetel ke deny
, dan jika Anda belum mengubahnya, UFW akan memblokir semua koneksi masuk kecuali Anda secara khusus membuka koneksi tersebut.
Misalnya, Anda membuka port 22, tetapi server Raspberry Pi Anda sedang diserang. Untuk menolak semua koneksi ke port 22, Anda dapat menggunakan perintah berikut:
sudo ufw deny 22
Menghapus Aturan yang Ada
Untuk melakukan ini, Anda harus terlebih dahulu mengetahui nomor aturannya. Untuk menjalankan daftar ini:
sudo ufw status numbered
Perintah ini menampilkan daftar aturan yang dibuat untuk firewall Raspberry Pi Anda, masing-masing diidentifikasi dengan nomor unik.
Misalnya, untuk menghapus aturan komunikasi SSH (nomor 1), perintah yang akan dijalankan adalah sebagai berikut:
sudo ufw delete 1
Anda akan dimintai konfirmasi sebelum dihapus. Jika yakin, ketik y
lalu Enter
.
Operasi ini akan membatalkan komunikasi SSH untuk IPv4 tetapi tidak untuk IPv6. Untuk menghapus aturan IPv6, lihat kembali daftar aturan yang ada karena kode identifikasinya akan diubah.
Nonaktifkan Firewall
Jika Anda memiliki masalah koneksi, sebaiknya nonaktifkan firewall Raspberry Pi, lalu uji ulang untuk melihat apakah Anda dapat terhubung.
Untuk menonaktifkan firewall UFW, gunakan perintah berikut:
sudo ufw disable
Perintah ini akan sepenuhnya menonaktifkan layanan firewall UFW di Raspberry Pi Anda.
Kesimpulan
UFW adalah alat canggih yang dapat meningkatkan keamanan Raspberry Pi Anda secara signifikan bila dikonfigurasi dengan benar.
Dengan mengaktifkan firewall UFW, semua komunikasi ke dan dari Raspberry Pi Anda melewati alat ini, melindungi Anda dari serangan yang tidak diinginkan dan upaya koneksi dari pengguna yang tidak sah.
Beri tahu kami di komentar di bawah apa pun yang akan Anda tambahkan ke panduan ini atau perintah bermanfaat lainnya yang mungkin Anda ketahui yang dapat membantu orang lain.