Ubuntu Firewall (UFW) adalah utilitas firewall baris perintah yang sangat mudah digunakan yang berinteraksi dengan IPTables untuk mempermudah konfigurasi firewall.
Firewall adalah bagian penting dari jaringan apa pun. Beberapa hal yang sama efektifnya dalam memastikan keamanan sistem selain firewall yang telah dikonfigurasi dengan benar.
Dalam tutorial ini, kita akan memahami cara kerja Ubuntu Firewall UFW. Nanti, kita akan mempelajari beberapa perintah UFW penting yang penting untuk semua pengguna Linux.
Menginstal UFW Firewall Ubuntu
Ufw firewall Ubuntu hadir sebagai instalasi default pada distribusi Ubuntu. Namun, jika tidak ada karena alasan tertentu, instal menggunakan perintah berikut.
sudo apt install ufw
Dasar-dasar UFW
UFW atau Uncomplicated Firewall adalah manajer Firewall Ubuntu default. Seperti namanya, ini adalah alat konfigurasi firewall yang tidak rumit untuk orang yang tidak terbiasa dengan konsep firewall.
UFW firewall Ubuntu membuat segalanya lebih mudah bagi pengguna karena bekerja dengan iptables bisa jadi sulit bagi banyak pemula dan karenanya, UFW bertindak sebagai antarmuka yang mudah digunakan.
Dengan dukungan IPv4 dan IPv6, UFW memberi pengguna alat sederhana namun kuat untuk mengkonfigurasi firewall mereka.
Memahami UFW Firewall Ubuntu
Satu hal yang sering diasumsikan orang adalah bahwa UFW adalah Firewall Ubuntu. Kenyataannya, bagaimanapun, adalah bahwa UFW bukanlah firewall. Ini adalah alat yang memungkinkan Anda untuk mengelola dan mengkonfigurasi firewall Anda.
Ia melakukannya dengan mengatur dan memodifikasi iptables untuk Anda. Yang perlu Anda lakukan adalah menjalankan perintah yang diinginkan melalui antarmuka UFW.
Perintah untuk UFW mudah digunakan dan mudah diingat, bahkan untuk pemula. Ini adalah alasan lain mengapa UFW adalah alat yang sangat disukai di kalangan pengguna Ubuntu.
Ini membantu Anda mengatur firewall Anda tanpa mempertaruhkan keamanan sistem Anda, bahkan jika Anda tidak memiliki pengetahuan rinci tentang iptables.
Mari kita jelajahi perintah UFW paling dasar untuk berinteraksi dengan firewall Ubuntu kita.
Mengaktifkan/Menonaktifkan UFW
Untuk menggunakan firewall Anda, Anda harus mengaktifkannya di sistem Anda menggunakan perintah ufw. Mengetik perintah berikut di terminal Anda akan mengaktifkan firewall di sistem Anda.
sudo ufw enable
Firewall dapat dinonaktifkan dengan cara yang sama menggunakan perintah berikut.
sudo ufw disable
Memeriksa status UFW Firewall Ubuntu
Penting untuk mengetahui status firewall Anda untuk alasan keamanan. Ini dapat dilakukan melalui perintah ufw berikut.
sudo ufw status
Seperti yang dapat Anda lihat pada tangkapan layar di atas, Anda akan melihat daftar layanan beserta port yang diizinkan untuk dilalui.
Memodifikasi Firewall Ubuntu
Di bagian sebelumnya, kita belajar bagaimana melakukan interaksi dasar dengan firewall kita. Sekarang, kita akan membahas beberapa perintah yang dapat digunakan untuk mengubah pengaturan firewall kita. Perintah UFW dapat digunakan untuk mengonfigurasi Firewall Ubuntu kami.
Mengizinkan layanan melalui Firewall
Perintah UFW pertama yang akan kita bahas akan digunakan untuk mengizinkan layanan melalui firewall kita. Mari kita izinkan koneksi ssh melalui firewall kita. Ini akan memungkinkan sistem berbasis Ubuntu kami untuk mengizinkan koneksi ssh masuk. Jalankan perintah di bawah ini.
sudo ufw allow ssh
Perhatikan bahwa Anda dapat mengganti nama layanan dengan nomor port untuk memungkinkan komunikasi melalui port tersebut. Untuk mengaktifkan komunikasi HTTP (yang ada di port 80) melalui firewall, kita bisa menggunakan perintah ini.
sudo ufw allow 80
Menolak layanan melalui Firewall
Seperti mengizinkan layanan melalui firewall sangat penting untuk komunikasi, menolak layanan diperlukan untuk mencegah akses yang tidak diinginkan agar sumber eksternal dapat menghubungi sistem Anda.
Mari kita gunakan port 80 lagi untuk contoh ini. Sebuah port dapat ditolak sebagai berikut.
sudo ufw deny 80
Perhatikan bahwa seperti contoh sebelumnya, nomor port dapat diganti dengan nama layanan berdasarkan persyaratan kami.
Mengizinkan rentang port melalui Firewall
Beberapa aplikasi menggunakan lebih dari satu port. Ini berarti Anda harus memiliki beberapa port aktif dalam kasus seperti itu.
Oleh karena itu kami akan membuka rentang port dari 30000 hingga 31000 untuk mendengarkan koneksi FTP pasif. Ini dapat dilakukan dengan menggunakan perintah berikut.
sudo ufw allow 30000:31000/tcp
Menghapus aturan Firewall
Terkadang Anda memiliki masalah dengan aturan, atau Anda tidak lagi membutuhkannya. Dalam hal ini, kita dapat menghapus aturan. Untuk menghapus aturan menggunakan UFW, Anda dapat menggunakan perintah berikut. Pada metode pertama, kita menggunakan perintah status dalam format bernomor. Kemudian kami menghapus aturan dengan menentukan nomornya. Ini dapat dilakukan seperti yang ditunjukkan di bawah ini.
sudo ufw status numbered sudo ufw delete <number>
Menyetel ulang konfigurasi Firewall
Jika Anda ingin membuat firewall Anda ke konfigurasi aslinya, menghapus setiap aturan satu per satu adalah tugas yang melelahkan. Oleh karena itu, lebih baik untuk mengatur ulang Firewall Ubuntu. Untuk mengatur ulang Firewall Anda, masukkan perintah di terminal Anda seperti yang ditunjukkan di bawah ini.
sudo ufw reset
Seperti yang Anda lihat pada tangkapan layar di atas, aturan dicadangkan lalu dihapus.
Kesimpulan
UFW adalah salah satu alat Ubuntu yang paling penting. Ini secara besar-besaran mengurangi kerumitan pengaturan firewall Ubuntu. Perintahnya mudah diingat dan mudah dijalankan.
Antarmuka yang ramah pengguna membantu pengguna dengan mudah membuat konfigurasi mereka tanpa harus mempelajari kompleksitas iptables.
Tutorial ini bertujuan untuk membantu Anda memahami Firewall Ubuntu dan mempelajari perintah untuk mengatur konfigurasi firewall Anda. Ada lebih banyak perintah yang memungkinkan Anda mengizinkan alamat tertentu, atau subnet, ke sistem Anda.
Pastikan untuk menjelajahinya untuk mempelajari lebih lanjut. Jika Anda memiliki umpan balik, pertanyaan, atau saran, jangan ragu untuk menghubungi kami di komentar di bawah.