Firewall Tidak Rumit (UFW) adalah alat manajemen firewall yang memudahkan konfigurasi layanan iptables. UFW berasal dari Ubuntu® tetapi dapat diunduh dan diinstal pada distribusi lain. Ini terutama berguna bagi pengguna rumahan yang tidak memiliki pengalaman dengan kerumitan konfigurasi firewall.
Perintah ufw memungkinkan Anda untuk bekerja dengan antarmuka baris perintah. Misalnya, perintah berikut menyiapkan aturan izinkan untuk HTTP, aktifkan logging, dan aktifkan firewall. Ini secara otomatis membuat konfigurasi penolakan default untuk lalu lintas masuk—dengan kata lain, segala sesuatu tanpa aturan izinkan yang eksplisit akan dihapus:
# ufw allow http/tcp # ufw logging on # ufw enable
SYNTAX
Sintaks dari perintah ufw adalah:
# ufw [options] {action}
Opsi Perintah ufw
Opsi | Deskripsi |
–versi | tampilkan nomor versi program dan keluar |
-h, –bantuan | tampilkan pesan bantuan dan keluar |
–lari kering | jangan ubah apapun, tunjukkan saja perubahannya |
aktifkan | memuat ulang firewall dan mengaktifkan firewall saat boot. |
nonaktifkan | membongkar firewall dan menonaktifkan firewall saat boot |
muat ulang | memuat ulang firewall |
default izinkan|tolak|tolak ARAH | ubah kebijakan default untuk lalu lintas menuju DIRECTION, di mana DIRECTION adalah salah satu dari masuk, keluar, atau diarahkan. Perhatikan bahwa aturan yang ada harus dimigrasikan secara manual saat mengubah kebijakan default. |
masuk|nonaktif|LEVEL | beralih pencatatan. Paket-paket yang dicatat menggunakan fasilitas LOG_KERN syslog. Sistem yang dikonfigurasi untuk dukungan rsyslog juga dapat masuk ke /var/log/ufw.log. Menentukan LEVEL ternyata log on untuk LEVEL yang ditentukan. Level log default adalah 'rendah'. |
setel ulang | Menonaktifkan dan mengatur ulang firewall ke default instalasi. Bisa juga memberikan opsi –force untuk melakukan reset tanpa konfirmasi. |
status | tampilkan status firewall dan aturan yang dikelola ufw. Gunakan status verbose untuk informasi tambahan. |
tampilkan LAPORAN | menampilkan informasi tentang firewall yang sedang berjalan. |
izinkan ARGS | tambahkan aturan izinkan. |
tolak ARGS | tambahkan aturan penolakan. |
tolak ARGS | tambahkan aturan penolakan. |
batas ARGS | tambahkan aturan batas. |
hapus ATURAN|NUM | menghapus ATURAN yang sesuai |
masukkan NUM ATURAN | masukkan RULE yang sesuai sebagai nomor aturan NUM |
Ufw sudah diinstal di Ubuntu 16.04 dan versi yang lebih baru. Itu masih menggunakan layanan iptables, tetapi menawarkan serangkaian perintah yang sangat disederhanakan. Lakukan hanya satu perintah sederhana untuk membuka port yang diinginkan dan perintah sederhana lainnya untuk mengaktifkannya, dan Anda memiliki firewall dasar yang bagus. Setiap kali Anda melakukan perintah ufw, itu akan secara otomatis mengonfigurasi aturan IPv4 dan IPv6. Ini saja sudah sangat menghemat waktu, dan sebagian besar dari apa yang harus kami konfigurasikan secara manual dengan iptables sudah ada di sana secara default.