Banyak solusi firewall tersedia untuk sistem operasi berbasis Linux/Unix, seperti Raspbian OS dalam kasus Raspberry Pi. Solusi firewall ini memiliki tabel IP di bawahnya untuk menyaring paket yang berasal dari sumber yang berbeda dan hanya mengizinkan yang sah untuk masuk ke sistem. Tabel IP diinstal di Raspberry Pi secara default tetapi tidak diatur. Agak membosankan untuk mengatur tabel IP default. Jadi, kita akan menggunakan alat alternatif, Uncomplicated Fire Wall (UFW), yang sangat mudah diatur dan digunakan ufw.
Di bawah ini adalah beberapa contoh perintah ufw.
Contoh Perintah ufw
1. Aktifkan ufw:
# ufw enable
2. Nonaktifkan ufw:
# ufw disable
3. Tunjukkan aturan ufw, beserta nomornya:
# ufw status numbered
4. Izinkan lalu lintas masuk pada port 5432 pada host ini dengan komentar yang mengidentifikasi layanan:
# ufw allow 5432 comment "Service"
5. Hanya izinkan lalu lintas TCP dari 192.168.0.4 ke alamat mana pun di host ini, pada port 22:
# ufw allow proto tcp from 192.168.0.4 to any port 22
6. Tolak lalu lintas pada port 80 di host ini:
7. Tolak semua lalu lintas UDP ke port dalam kisaran 8412:8500:
# ufw deny proto udp from any to any port 8412:8500
8. Hapus aturan tertentu. Nomor aturan dapat diambil dari perintah `ufw status numbered`:
# ufw delete rule_number
9. Periksa status UFW:
# ufw status
10. Tambahkan aturan baru untuk mengizinkan SSH:
# ufw allow ssh
11. Atau, Anda dapat menggunakan nomor port untuk membuka port tertentu:
# ufw allow 22
12. Hanya izinkan lalu lintas TCP melalui HTTP (port 80):
# ufw allow http/tcp
13. Tolak lalu lintas FTP yang masuk:
# ufw deny ftp
14. Periksa semua aturan yang ditambahkan sebelum memulai firewall:
# ufw show added
15. Dapatkan daftar bernomor dari aturan tambahan:
# ufw status numbered
16. Anda juga dapat mengizinkan semua port dalam suatu rentang dengan menentukan rentang port:
# ufw allow 1050:5000/tcp
17. Jika Anda ingin membuka semua port untuk alamat IP tertentu, gunakan perintah berikut:
# ufw allow from 10.0.2.100
18 Atau, Anda dapat mengizinkan seluruh subnet, sebagai berikut:
# ufw allow from 10.0.2.0/24
19. Anda juga dapat mengizinkan atau menolak port tertentu untuk alamat IP tertentu:
# ufw allow from 10.0.2.100 to any port 2222 # ufw deny from 10.0.2.100 to any port 5223
20. Untuk menentukan protokol dalam aturan sebelumnya, gunakan perintah berikut:
# ufw deny from 10.0.2.100 proto tcp to any port 5223
21. Menghapus aturan:
# ufw delete allow ftp
22. Hapus aturan dengan menentukan nomornya:
# ufw status numbered # ufw delete 2
23. Tambahkan aturan baru di nomor tertentu:
# ufw insert 1 allow 5222/tcp # Inserts a rule at number 1
24. Jika Anda ingin menolak koneksi FTP keluar, Anda dapat menggunakan perintah berikut:
# ufw reject out ftp
25. UFW juga mendukung profil aplikasi. Untuk melihat semua profil aplikasi, gunakan perintah berikut:
# ufw app list
26. Dapatkan informasi lebih lanjut tentang profil aplikasi menggunakan perintah berikut:
# ufw app info OpenSSH
27. Izinkan profil aplikasi sebagai berikut:
# ufw allow OpenSSH
28. Atur ufw logging level [off|low|medium|high|full] dengan bantuan perintah berikut:
# ufw logging medium
29. Lihat laporan firewall dengan parameter show:
# ufw show added # list of rules added # ufw show raw # show complete firewall
30 Setel ulang ufw ke status defaultnya (semua aturan akan dicadangkan oleh UFW):
# ufw reset