GNU/Linux >> Belajar Linux >  >> Linux

Cara Mengonfigurasi Firewall UFW di Ubuntu 18.04

UFW, juga dikenal sebagai Uncomplicated Firewall, adalah alat berbasis Linux untuk mengelola firewall. Ini menggunakan antarmuka baris perintah dan dirancang khusus agar mudah digunakan. UFW adalah antarmuka untuk iptables dan menyediakan kerangka kerja untuk mengelola netfilter.

UFW adalah alat alternatif untuk iptables yang menyederhanakan proses konfigurasi firewall. Meskipun iptables adalah alat yang sangat bagus dan fleksibel, tetapi mungkin sulit bagi pemula untuk mempelajari cara menggunakannya untuk mengonfigurasi firewall dengan benar.

Jika Anda mencari alat untuk mengamankan jaringan dan tidak yakin alat mana yang akan digunakan, UFW mungkin adalah pilihan yang tepat untuk Anda.

Dalam tutorial ini, kami akan menunjukkan cara mengkonfigurasi firewall dengan UFW di Ubuntu 18.04.

Prasyarat

  • VPS Ubuntu 18.04 baru di Platform Cloud Atlantic.Net.

Langkah 1 – Buat Server Cloud Atlantic.Net

Pertama, masuk ke Server Cloud Atlantic.Net Anda. Buat server baru, pilih Ubuntu 18.04 sebagai sistem operasi, dengan setidaknya 2GB RAM. Hubungkan ke Server Cloud Anda melalui SSH dan masuk menggunakan kredensial yang disorot di bagian atas halaman.

Setelah Anda masuk ke server Ubuntu 18.04 Anda, jalankan perintah berikut untuk memperbarui sistem dasar Anda dengan paket terbaru yang tersedia.

apt-get update -y

Langkah 2 – Instal UFW

UFW diinstal secara default di Ubuntu 18.04. Jika tidak, Anda dapat menginstalnya dengan menjalankan perintah berikut:

apt-get install ufw -y

Setelah menginstal UFW, hal pertama yang perlu Anda lakukan adalah memeriksa manual bantuan. Anda dapat menjalankan perintah berikut untuk melihat manual bantuan UFW:

ufw --help

Anda akan mendapatkan output berikut:

Penggunaan:UFW CommandCommands:Mengaktifkan Mengaktifkan Firewall Disable Menonaktifkan Firewall Default Arg Menetapkan Kebijakan Default Level Level Setel Penebangan ke Level Izinkan Args Tambahkan aturan DENY ARGS Tambahkan aturan penolakan menolak ADD TUKU TURU aturan Batas ARD Tambah batas aturan Hapus aturan | Num Delete Rule Sisipkan Num Aturan Masukkan Aturan Di Num Rute Aturan Tambahkan Rute Aturan Rute Rute Aturan | Num Hapus Rute Rute Rute Rute Sisipkan Num Aturan Sisipkan Rute Aturan di Num Reload Reload Firewall Reset Reset Firewall Status Tampilkan Status Firewall Status Nomor Tampilkan Status Firewall Sebagai Daftar Bertomor of RULES status verbose                 tampilkan status firewall verbose tampilkan ARG                    tampilkan versi laporan firewall                       tampilan informasi versiApplication profile commands:app list                     list application profiles app info PROFILE             tampilkan informasi tentang PROFILE app        default app update PROFILE        default app update PROFILE      kebijakan

Langkah 3 – Menyiapkan Kebijakan Default UFW

Hal pertama yang perlu Anda lakukan adalah menentukan kebijakan default Anda. Kebijakan ini mengontrol cara menangani lalu lintas yang tidak secara eksplisit memenuhi aturan firewall lainnya. Secara default, UFW dikonfigurasi untuk mengizinkan semua koneksi keluar dan menolak semua koneksi masuk.

Mari kita mulai dengan mengubah pengaturan UFW kembali ke default. Anda dapat mengaturnya dengan perintah berikut:

ufw default tolak masukufw default izinkan keluar

Langkah 4 – Izinkan Koneksi SSH

Jika Anda menggunakan server cloud, Anda harus mengizinkan koneksi SSH sebelum mengaktifkan firewall UFW. Ini akan memungkinkan Anda untuk menghubungkan dan mengelola server Anda melalui SSH. Jika tidak, Anda tidak akan dapat lagi terhubung ke server cloud Anda.

Jalankan perintah berikut untuk mengonfigurasi firewall UFW Anda untuk mengizinkan koneksi SSH masuk.

ufw izinkan ssh

Perintah di atas akan mengizinkan semua koneksi masuk pada port 22.

Jika Anda mengonfigurasi server SSH Anda untuk mendengarkan pada port yang berbeda, maka Anda harus mengizinkan port yang sesuai dengan UFW.

Sekarang, aktifkan firewall UFW dengan menjalankan perintah berikut:

ufw aktifkan

Anda sekarang dapat memeriksa status firewall UFW dengan perintah berikut:

status ufw

Anda akan mendapatkan output berikut:

Status :Tindakan ActiveTo dari-- ------ ---- 22/TCP Izinkan Anywhere 22/TCP (V6) Izinkan di mana saja (v6)

Langkah 5 – Aturan Dasar UFW

Di bagian ini, kita akan mempelajari cara mengizinkan, menolak, dan menghapus aturan firewall UFW.

Ada dua cara untuk mengizinkan lalu lintas masuk dengan UFW.

Jika Anda ingin mengizinkan lalu lintas masuk layanan HTTP, jalankan perintah berikut dengan nama layanan:

ufw izinkan http

Atau, jalankan perintah berikut dengan nomor port:

ufw izinkan 80

Untuk mengizinkan HTTP pada port 443, jalankan perintah berikut:

ufw izinkan https

Atau:

ufw izinkan 443/tcp

Anda juga dapat memfilter paket berdasarkan TCP/UDP dengan menjalankan perintah berikut:

ufw izinkan 80/tcpufw izinkan 21/udp

Anda juga dapat menolak aturan apa pun dengan perintah berikut:

ufw menyangkal 80

Atau:

ufw menyangkal http

Untuk menghapus aturan HTTP, jalankan perintah berikut:

ufw hapus izinkan http

Atau:

ufw hapus izinkan 80

Langkah 6 – Aturan Lanjutan UFW

Di bagian ini, kita akan mempelajari beberapa aturan lanjutan dengan UFW.

Jika Anda memiliki beberapa aplikasi untuk dijalankan pada kisaran port 8080-8090. Anda dapat mengizinkan port ini dengan menjalankan perintah berikut:

ufw izinkan 8080:8090/tcp

Jika Anda ingin menambahkan alamat IP tertentu (192.168.0.3) untuk mengizinkan akses ke semua koneksi masuk, jalankan perintah berikut:

ufw izinkan dari 192.168.0.3

Untuk menolak semua koneksi masuk dari alamat IP tertentu (192.168.0.4), jalankan perintah berikut:

ufw menyangkal dari 192.168.0.4

Jika Anda ingin mengizinkan alamat IP tertentu (192.168.0.5) pada port tertentu (80), jalankan perintah berikut:

ufw izinkan dari 192.168.0.5 ke semua port 80

Untuk mengizinkan semua koneksi masuk ke antarmuka jaringan tertentu (eth1), jalankan perintah berikut:

ufw izinkan di eth2

Untuk mengizinkan semua koneksi masuk ke subnet jaringan tertentu (192.168.0.1/24), jalankan perintah berikut:

ufw izinkan dari 192.168.1.0/24

Jika Anda ingin menghapus (mengatur ulang) semua aturan Anda, jalankan perintah berikut:

atur ulang ufw

Jika Anda ingin menghentikan UFW dan menonaktifkan semua aturan, jalankan perintah berikut:

ufw nonaktifkan

Kesimpulan

Dalam tutorial di atas, kami belajar cara mengatur firewall UFW di Ubuntu 18.04. Kami juga telah mempelajari cara mengizinkan, menolak, menghapus, dan beberapa aturan lanjutan dengan UFW. Jika Anda siap untuk memulai UFW, lihat paket Hosting VPS Atlantic.Net.


Linux

  1. Cara Mengatur Firewall UFW di Ubuntu 18.04

  2. Cara Mengatur Firewall dengan UFW di Ubuntu \ Debian

  3. Cara Mengatur Firewall dengan UFW di Ubuntu 16.04

  1. Cara Mengaktifkan/Menonaktifkan Firewall UFW di Ubuntu 18.04

  2. Cara Mengonfigurasi Firewall dengan UFW di Ubuntu 18.04

  3. Cara Mengonfigurasi Firewall dengan UFW di Debian 9

  1. Cara Mengatur Firewall dengan UFW di Ubuntu 18.04

  2. Cara Menonaktifkan Firewall di Ubuntu 18.04

  3. Cara Mengonfigurasi Alamat IP Statis di Ubuntu 18.04