Kami akan menunjukkan kepada Anda, cara mengatur firewall dengan UFW di Ubuntu 16.04. Jika Anda memiliki server Ubuntu dan Anda ingin mengontrol lalu lintas jaringan masuk dan keluar, Anda perlu mengkonfigurasi firewall yang disertakan dengan sistem Anda. Kernel Linux menyertakan netfilter subsistem yang merupakan sistem untuk penyaringan paket. Antarmuka tradisional untuk memanipulasi netfilter adalah melalui iptables , yang terutama merupakan database aturan firewall. Uncomplicated Firewall atau ufw adalah frontend untuk iptables dan itu membuat konfigurasi firewall iptables dan memblokir alamat IP menjadi lebih mudah. Dalam panduan ini, kami akan menunjukkan cara mengatur firewall menggunakan UFW di VPS Linux yang menjalankan Ubuntu 16.04 sebagai sistem operasi.
1. Instal ufw
Sebelum Anda mulai, Anda harus memastikan bahwa ufw telah terinstal dan berjalan di server Anda. Jika tidak, Anda dapat menggunakan pengelola paket apt untuk menginstalnya.
sudo apt-get install ufw
2. Aktifkan ufw
Untuk mengaktifkan ufw, Anda dapat menggunakan perintah di bawah ini:
sudo ufw enable
3. Periksa konfigurasi default
Setelah diaktifkan, ufw akan aktif dan akan mulai saat boot sistem. Harap dicatat bahwa semua koneksi masuk akan ditolak secara default sementara koneksi keluar akan diizinkan. Untuk memeriksa konfigurasi default, Anda dapat menggunakan perintah berikut:
sudo ufw show raw
4. Izinkan koneksi ke SSH
Karena koneksi masuk ke VPS Ubuntu Anda diblokir oleh firewall Anda, tidak ada yang dapat terhubung ke sana, termasuk Anda. Oleh karena itu, Anda perlu mengizinkan koneksi ke SSH.
sudo ufw allow ssh
atau
sudo ufw allow 22/tcp
dimana 22 adalah nomor port tempat layanan SSH Anda mendengarkan.
5. Aktifkan layanan lain
Layanan lain yang mungkin diaktifkan untuk koneksi masuk adalah sebagai berikut:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 21/tcp
6. Izinkan koneksi dari alamat IP tertentu
Menggunakan ufw, Anda juga dapat mengizinkan koneksi dari alamat IP tertentu. Untuk tujuan itu Anda dapat menggunakan perintah berikut:
sudo ufw allow from 111.111.111.111
di mana 111.111.111.111 adalah alamat IP yang ingin Anda izinkan koneksinya.
Untuk memeriksa status, masukkan perintah:
sudo ufw status
Untuk menghapus aturan, Anda dapat mengawali aturan asli dengan hapus. Misalnya, untuk menghapus aturan yang Anda buat sebelumnya, masukkan perintah berikut:
sudo ufw delete allow from 111.111.111.111
7. Cara menonaktifkan uwf
Jika Anda ingin menonaktifkan ufw, Anda dapat menggunakan:
sudo ufw disable
Untuk perintah penggunaan lainnya, Anda dapat menggunakan --help bendera:
sudo ufw --help
8. Perintah uwf paling umum
Perintah ufw yang paling umum digunakan adalah sebagai berikut:
enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
Tentu saja Anda tidak perlu Menyiapkan Firewall dengan UFW di Ubuntu, jika Anda menggunakan salah satu layanan hosting VPS Ubuntu kami, dalam hal ini Anda cukup meminta admin Linux ahli kami untuk Menyiapkan Firewall dengan UFW di Ubuntu, untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai postingan ini, tentang cara Menyiapkan Firewall dengan UFW di Ubuntu, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.