Uncomplicated firewall (UFW) menyediakan antarmuka yang mudah digunakan untuk orang yang tidak terbiasa dengan konsep firewall. Ini menyediakan kerangka kerja untuk mengelola netfilter serta antarmuka baris perintah untuk memanipulasi firewall. Dengan set perintah yang kecil dan parameter bahasa Inggris yang sederhana, UFW membuatnya cepat dan mudah untuk memahami dan mengatur aturan firewall. Pada saat yang sama, Anda dapat menggunakan UFW untuk mengonfigurasi sebagian besar aturan yang mungkin dengan iptables. UFW sudah diinstal sebelumnya dengan semua instalasi Ubuntu setelah versi 8.04 LTS.
Ikuti langkah-langkah berikut untuk mengamankan jaringan dengan firewall yang tidak rumit:
1. UFW sudah diinstal sebelumnya di sebagian besar sistem. Jika tidak diinstal, Anda mungkin mendapatkan kesalahan di bawah ini:
ufw: command not found
2. Jika tidak, Anda dapat menginstalnya dengan perintah berikut sesuai pilihan distribusi Anda:
| Distribusi | Perintah |
|---|---|
| Debian | apt-get install ufw |
| Ubuntu | apt-get install ufw |
| Linux Arch | pacman -S ufw |
| Kali Linux | apt-get install ufw |
| Fedora | dnf install ufw |
| Raspbian | apt-get install ufw |
Mari kita ambil contoh sistem ubuntu:
$ sudo apt-get udpate $ sudo apt-get install UFW
3. Periksa status UFW:
$ sudo ufw status
4. Tambahkan aturan baru untuk mengizinkan SSH:
$ sudo ufw allow ssh
5. Atau, Anda dapat menggunakan nomor port untuk membuka port tertentu:
$ sudo ufw allow 22
6. Hanya izinkan lalu lintas TCP melalui HTTP (port 80):
$ sudo ufw allow http/tcp
7. Tolak lalu lintas FTP yang masuk:
$ sudo ufw deny ftp
8. Periksa semua aturan yang ditambahkan sebelum memulai firewall:
$ sudo ufw show added
9. Sekarang aktifkan firewall:
$ sudo ufw enable
10. Periksa status ufw, parameter verbose adalah opsional:
$ sudo ufw status verbose
Contoh Perintah ufw
1. Aktifkan ufw:
# ufw enable
2. Nonaktifkan ufw:
# ufw disable
3. Tunjukkan aturan ufw, beserta nomornya:
# ufw status numbered
4. Izinkan lalu lintas masuk pada port 5432 pada host ini dengan komentar yang mengidentifikasi layanan:
# ufw allow 5432 comment "Service"
5. Hanya izinkan lalu lintas TCP dari 192.168.0.4 ke alamat mana pun di host ini, pada port 22:
# ufw allow proto tcp from 192.168.0.4 to any port 22
6. Tolak lalu lintas pada port 80 di host ini:
# ufw deny 80
7. Tolak semua lalu lintas UDP ke port dalam kisaran 8412:8500:
# ufw deny proto udp from any to any port 8412:8500
8. Hapus aturan tertentu. Nomor aturan dapat diambil dari perintah `ufw status numbered`:
# ufw delete rule_number
9. Dapatkan daftar bernomor dari aturan tambahan:
$ sudo ufw status numbered
10. Anda juga dapat mengizinkan semua port dalam suatu rentang dengan menentukan rentang port:
$ sudo ufw allow 1050:5000/tcp
11. Jika Anda ingin membuka semua port untuk alamat IP tertentu, gunakan perintah berikut:
$ sudo ufw allow from 10.0.2.100
Atau, Anda dapat mengizinkan seluruh subnet, sebagai berikut:
$ sudo ufw allow from 10.0.2.0/24
12. Anda juga dapat mengizinkan atau menolak port tertentu untuk alamat IP tertentu:
$ sudo ufw allow from 10.0.2.100 to any port 2222 $ sudo ufw deny from 10.0.2.100 to any port 5223
13. Untuk menentukan protokol dalam aturan sebelumnya, gunakan perintah berikut:
$ sudo ufw deny from 10.0.2.100 proto tcp to any port 5223
14. Menghapus aturan:
$ sudo ufw delete allow ftp
15. Hapus aturan dengan menentukan nomornya:
$ sudo ufw status numbered $ sudo ufw delete 2
16. Tambahkan aturan baru pada nomor tertentu:
$ sudo ufw insert 1 allow 5222/tcp # Inserts a rule at number 1
17. Jika Anda ingin menolak koneksi FTP keluar, Anda dapat menggunakan perintah berikut:
$ sudo ufw reject out ftp