Pada artikel ini, kami akan menunjukkan cara menginstal dan mengkonfigurasi UFW pada VPS Ubuntu 18.04. Pertama, kami akan memperkenalkan dan menjelaskan apa itu firewall, lalu kami akan menunjukkan cara menggunakan UFW dan cara membuat konfigurasi UFW yang sesuai.
Firewall adalah program perangkat lunak yang memantau lalu lintas jaringan dan mencegah akses tidak sah ke atau dari jaringan pribadi. Berkenaan dengan kernel Linux, subsistem Netfilter diimplementasikan, yang digunakan untuk memanipulasi lalu lintas jaringan. Hampir semua solusi firewall Linux modern menggunakan sistem ini untuk menyaring paket jaringan. Selain itu 'iptables' – utilitas firewall yang dapat diakses dari baris perintah – juga merupakan bagian dari kerangka kerja Netfilter. Untuk menyederhanakan proses pembuatan aturan firewall, Canonical (pembuat Ubuntu) mengembangkan antarmuka iptables yang disebut Uncomplicated Firewall (UFW).
Jika Anda menggunakan Ubuntu 18.04 dan ingin mengamankan jaringan Anda tanpa harus belajar bagaimana menggunakan iptables, maka UFW mungkin merupakan solusi yang Anda cari.
Prasyarat
Untuk mengikuti tutorial ini, Anda memerlukan server dengan Ubuntu 18.04 dan akses SSH dengan pengguna root (atau pengguna dengan hak sudo). Mari kita mulai dengan tutorialnya.
Langkah 1:Hubungkan ke Server Anda
Sebelum kita mulai, Anda harus terhubung ke server Anda melalui SSH sebagai root atau pengguna dengan hak sudo. Untuk melakukannya, gunakan perintah berikut:
ssh root@IP_Address -p Port_Number
tentu saja, Anda harus mengganti IP_Address dan Port_Number dengan alamat IP server Anda yang sebenarnya dan nomor port SSH.
Setelah masuk, pastikan server Anda mutakhir dengan menjalankan perintah berikut:
sudo apt update sudo apt upgrade
Langkah 2:Instal UFW
UFW seharusnya sudah diinstal secara default di Ubuntu 18.04 – tetapi jika karena alasan tertentu tidak diinstal, Anda dapat menginstalnya dengan perintah ini:
sudo apt install ufw
Setelah instalasi selesai, Anda dapat memeriksa status UFW dengan perintah:
sudo ufw status verbose
UFW secara default awalnya dinonaktifkan, dan jika Anda tidak pernah mengaktifkan sebelumnya, Anda akan mendapatkan output:
Output Status: inactive
Jika Anda sudah mengaktifkan UFW di server Anda, output akan terlihat sangat berbeda dan akan terlihat seperti berikut:
Output: Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6) 80/tcp (v6) ALLOW IN Anywhere (v6) 443/tcp (v6) ALLOW IN Anywhere (v6) ....
Langkah 3:Kebijakan Default UFW
Hal pertama yang perlu Anda ketahui adalah kebijakan default. Secara default, UFW dikonfigurasi untuk menolak semua koneksi masuk dan mengizinkan semua koneksi keluar. Dengan kata lain, semua koneksi yang akan mencoba mengakses server Anda akan ditolak dan semua aplikasi dan layanan Anda yang ditemukan secara lokal di server Anda akan dapat menjangkau dunia luar dan mengakses server lain.
Jika Anda ingin memeriksa atau mengubah kebijakan default, Anda dapat menemukannya di /etc/default/ufw file konfigurasi.
Untuk mengatur aturan UFW ini ke default, Anda dapat menjalankan perintah berikut:
sudo ufw default deny incoming sudo ufw default allow outgoing
Perlu diingat bahwa server biasanya perlu menanggapi permintaan yang masuk dari pengguna Internet. Jadi, dalam banyak kasus, Anda tidak dapat mengatur firewall Anda untuk memblokir semua koneksi yang masuk. Pada langkah berikutnya, kita akan mempelajari cara mengizinkan koneksi tertentu.
Langkah 4:Izinkan Koneksi SSH
Sebelum Anda mengaktifkan UFW, Anda harus mengizinkan akses SSH di server Anda dengan menambahkan aturan yang mengizinkan koneksi SSH masuk. Jika tidak, Anda akan terkunci dan Anda tidak akan dapat terhubung ke server Ubuntu Anda.
Anda dapat menggunakan perintah berikut untuk mengonfigurasi firewall UFW untuk mengizinkan semua koneksi SSH yang masuk:
sudo ufw allow ssh
Maka Anda akan menerima output berikut:
Rules updated Rules updated (v6)
Harap dicatat bahwa perintah ini hanya jika server Anda mendengarkan port SSH standar:22. Jika layanan SSH menggunakan port non-standar khusus, Anda harus membuka port tersebut. Jika layanan SSH di server Anda menggunakan port yang unik, misalnya port 900, maka Anda dapat menggunakan perintah berikut:
sudo ufw allow 900
Perhatikan bahwa Anda perlu mengetahui nomor port yang digunakan layanan Anda saat ini.
Langkah 5:Aktifkan UFW
Sekarang firewall Anda dikonfigurasi untuk mengizinkan koneksi SSH dan Anda yakin bahwa koneksi SSH Anda saat ini tidak akan terpengaruh, Anda dapat melanjutkan dengan mengaktifkan firewall UFW.
sudo ufw enable
Setelah itu Anda akan menerima output berikut:
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
Anda akan mendapatkan peringatan yang memberi tahu Anda bahwa Anda perlu mengonfigurasi aturan SSH yang diizinkan, jika tidak, koneksi SSH yang ada akan ditutup. Karena Anda sudah memilikinya, ketik [y] dan lanjutkan dengan [Enter].
Langkah 6:Izinkan Koneksi pada Port Tertentu
Aplikasi dan layanan yang Anda gunakan mungkin perlu membuka portnya untuk koneksi masuk dan keluar, tergantung pada tujuan aplikasi. Port paling umum yang perlu Anda buka blokirnya adalah port 80 &443, yang digunakan oleh server web, dan 25, 110, 143, 587, dan 993, yang digunakan oleh server email.
Kami akan menunjukkan beberapa contoh cara mengizinkan koneksi masuk untuk beberapa layanan umum.
Untuk mengizinkan semua koneksi HTTP (port 80), jalankan perintah ini:
sudo ufw allow http
Juga, jika Anda ingin menentukan port, Anda dapat menerapkan aturan yang pada dasarnya sama tetapi dengan sintaks yang berbeda:
sudo ufw allow 80
Untuk mengizinkan semua koneksi HTTPS (port 443), jalankan perintah:
sudo ufw allow https
Selain itu, jika Anda ingin menentukan port HTTPS, Anda dapat menerapkan aturan dengan sintaks yang berbeda:
sudo ufw allow 443
Jika Anda menggunakan server email, beberapa aturan berikut mungkin berguna.
Untuk mengizinkan semua SMTP yang masuk, Anda dapat menjalankan perintah:
sudo ufw allow 25
Untuk mengizinkan semua koneksi IMAP yang masuk, jalankan perintah:
sudo ufw allow 143
Dan untuk mengizinkan semua permintaan IMAPS yang masuk, Anda dapat menggunakan perintah:
sudo ufw allow 993
Jika Anda menggunakan POP3, perintah di bawah ini akan mengizinkan semua koneksi masuk:
sudo ufw allow 110
Dan untuk semua permintaan POP3S yang masuk, gunakan perintah berikut ini:
sudo ufw allow 995
Terakhir, jika Anda menjalankan program tertentu yang memerlukan akses web, Anda juga harus mengaktifkan port khusus untuk program itu. Misalnya, jika Anda menjalankan Tomcat di server Anda, Anda memerlukan port 8080. Anda dapat mengizinkan semua koneksi masuk ke port ini dengan perintah:
sudo ufw allow <port number>
Anda dapat melakukan ini untuk semua port tertentu yang mungkin Anda perlukan.
Langkah 7:Izinkan Rentang Port
UFW juga dapat mengizinkan akses ke rentang port alih-alih mengizinkan akses ke satu port. Bila Anda ingin mengizinkan rentang port di port UFW, Anda perlu menentukan rentang port dan protokol, baik TCP atau UDP.
Misalnya, jika Anda ingin mengizinkan port dari 8069 hingga 8080 untuk TCP dan UDP, Anda dapat menggunakan perintah berikut:
sudo ufw allow 8069:8080/tcp sudo ufw allow 8069:8080/udp
Langkah 8:Izinkan Alamat IP Tertentu
Jika Anda ingin mengizinkan hanya satu alamat IP (misalnya mesin tepercaya yang ditemukan di jaringan lokal Anda) untuk dapat mengakses semua port, Anda dapat menggunakan perintah:
sudo ufw allow from 206.207.208.209
Selain itu, Anda juga dapat mengizinkan alamat IP tertentu ke port tertentu! Katakanlah Anda ingin mengizinkan alamat IP tertentu untuk menggunakan port MySQL (MySQL menggunakan port 3306), maka Anda cukup menggunakan perintah ini:
sudo ufw allow from 206.207.208.209 to any port 3306
Langkah 9:Tolak Koneksi
Seperti yang disebutkan sebelumnya di Langkah 3 , kebijakan default untuk koneksi masuk disetel ke 'tolak'. Namun, terkadang Anda mungkin perlu menolak koneksi tertentu berdasarkan alamat IP sumber atau port tertentu.
Aturan tolak sangat berguna jika Anda memiliki serangan pada server Anda dari alamat IP tertentu dan port 80 dan 443 Anda terbuka. Dalam hal ini, Anda dapat memblokir alamat IP tersebut menggunakan contoh berikut. Tentu saja, jangan lupa untuk mengubah alamat IP 24.25.26.27 dengan alamat IP sebenarnya yang ingin Anda blokir:
sudo ufw deny from 24.25.26.27
Ini akan memblokir alamat IP dari mengakses semua port terbuka Anda. Namun, jika Anda ingin memblokir alamat IP agar tidak dapat mengakses port tertentu, Anda dapat menggunakan contoh berikut:
sudo ufw deny from 24.25.26.27 to any port 80 sudo ufw deny from 24.25.26.27 to any port 443
Seperti yang Anda perhatikan, membuat aturan penolakan mirip dengan aturan untuk mengizinkan.
Langkah 10:Hapus Aturan UFW
Pentingnya menghapus aturan UFW sama pentingnya dengan membuatnya. Ada dua cara berbeda untuk menghapus aturan UFW. Metode pertama adalah dengan menggunakan nomor aturan, dan yang kedua adalah dengan menentukan aturan yang sebenarnya.
Jika Anda ingin menghapus aturan UFW dengan angka, Anda harus mengetahui nomor aturannya. Untuk daftar nomor aturan, Anda dapat menggunakan perintah:
sudo ufw status numbered
Output:
Status: active
To Action From
-- ------ ----
[ 1] 80 ALLOW IN Anywhere
[ 2] 443 ALLOW IN Anywhere
[ 3] 22 ALLOW IN Anywhere
[ 4] Anywhere ALLOW IN 206.207.208.209
[ 5] 7022 ALLOW IN Anywhere
[ 6] 8069 ALLOW IN Anywhere
... Untuk menghapus aturan yang berlabel aturan nomor 4, yang memungkinkan koneksi dari alamat IP 206.207.208.209, Anda dapat menggunakan perintah:
sudo ufw delete 4
Jika ingin menggunakan cara kedua, yaitu menghapus rule dengan menentukan rule yang sebenarnya. Katakanlah Anda ingin menutup port 8069 misalnya – dalam hal ini Anda akan menggunakan perintah berikut:
sudo ufw delete allow 8069
Langkah 11:Nonaktifkan atau Setel Ulang UFW
Jika karena alasan apa pun Anda perlu menghentikan semua aturan UFW di server Anda, Anda dapat menonaktifkannya dengan menggunakan perintah:
sudo ufw disable
Ini akan menghentikan semua aturan yang saat ini aktif di server Anda. Namun, jika Anda perlu mengaktifkan kembali aturan firewall, Anda cukup mengaktifkannya kembali.
sudo ufw enable
Jika karena alasan tertentu Anda ingin menghapus semua aturan dan memulai dengan UFW baru, Anda dapat menggunakan perintah berikut:
sudo ufw reset
Harap perhatikan bahwa kebijakan default tidak akan berubah ke pengaturan aslinya jika telah diubah.
Pada artikel ini, kami menunjukkan kepada Anda cara menginstal UFW dan kemudian menggunakannya untuk mengkonfigurasi firewall di Ubuntu 18.04. Sekarang Anda dapat menggunakan pengetahuan panduan ini untuk mulai membuat aturan firewall UFW Anda sendiri dan melindungi server Anda.
Tentu saja, jika Anda adalah salah satu pelanggan Managed Ubuntu Hosting kami, Anda tidak perlu mengonfigurasi firewall Anda dengan UFW di server Anda – cukup tanyakan kepada admin kami, duduk, dan santai. Admin kami akan segera mengonfigurasi aturan firewall di server Anda untuk Anda.
PS. Jika Anda menyukai posting ini tentang cara mengkonfigurasi firewall dengan UFW di Ubuntu 18.04, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol bagikan di bawah ini, atau cukup tinggalkan komentar di bagian komentar. Terima kasih.