Cara Menggunakan UFW Firewall di Ubuntu dan Debian

Firewall yang berjalan dengan baik adalah bagian paling penting dari keamanan sistem Linux. Secara default, distribusi Debian dan Ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut UFW ( Uncomplicated Firewall ), adalah perintah yang paling populer dan mudah digunakan untuk mengkonfigurasi dan mengelola firewall pada Ubuntu dan Debian .

Pada artikel ini, kami akan menjelaskan cara menginstal dan mengatur firewall UFW di Ubuntu dan Debian.

Syarat yang diperlukan untuk Menyetting UFW Firewall di Ubuntu dan Debian

Sebelum Anda menlanjutkan artikel ini, pastikan Anda telah masuk ke Ubuntu atau server Debian dengan perintah sudo atau dengan akun root. Jika Anda tidak memiliki pengguna sudo, Anda dapat membuatnya menggunakan perintah berikut sebagai pengguna root.

# adduser username 
# usermod -aG sudo username 
# su - username 
$ sudo whoami

Instal UFW Firewall di Ubuntu dan Debian

UFW Firewall Seharusnya sudah terinstall secara default di Ubuntu dan Debian, jika tidak, Anda bisa menginstalnya menggunakan manajer paket APT menggunakan perintah berikut.

$ sudo apt install ufw

Lakukan Pengecekan UFW Firewall

Setelah proses instalasi selesai, Anda dapat memeriksa status UFW dengan mengetik perintah berikut.

$ sudo ufw status verbose

Pada saat pertama kali melakukan instalasi, Secara default firewall UFW akan nonaktif, hasilnya akan mirip dengan di bawah ini.

Status: inactive

Aktifkan UFW Firewall

Anda dapat mengaktifkan atau menghidupkan UFW Firewall dengan mengikuti perintah berikut.

$ sudo ufw enable

Tetapi jika Anda ingin menonaktifkan UFW Firewall Anda bisa menggunakan perintah sebagai berikut.

$ sudo ufw disable 

Kebijakan Default UFW

Secara default, firewall UFW menolak setiap koneksi masuk dan hanya mengizinkan semua koneksi keluar dari server. Ini berarti, tidak ada yang dapat mengakses server Anda, kecuali jika Anda secara khusus membuka port, sementara semua layanan atau aplikasi yang berjalan di server Anda dapat mengakses jaringan luar.

Kebijakan default firewall UFW ditempatkan dalam /etc/default/ufw berbentuk file dan dapat diubah menggunakan perintah berikut.

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

Profil Aplikasi UFW

Saat melakukan penginstalan menggunakan APT package manager, secara default akan menyertakan profil aplikasi di  /etc/ufw/applications.d direktori yang mendefinisikan layanan dan menahan pengaturan UFW.

Anda dapat membuat daftar semua profil aplikasi yang tersedia di server Anda menggunakan perintah berikut.

$ sudo ufw app list

Tergantung pada penginstalan paket perangkat lunak pada sistem Anda, hasilnya akan terlihat mirip sebagai berikut:

Available applications:
  APACHE
  APACHE Full
  APACHE SECURE
  CUPS
  OpenSSH
  Postfix
  Postfix SMTPS
  Postfix Submission

Jika Anda ingin mendapatkan informasi lebih lanjut tentang profil tertentu dan aturan yang ditetapkan, Anda dapat menggunakan perintah berikut.

$ sudo ufw app info 'Apache'

Profile: Apache
Title: Web Server 
Description: Apache V2 is the next generation f the omnipresent Apache web server.

Ports:
  80/tcp

Aktifkan IPv6 dengan UFW

Jika server Anda dikonfigurasi dengan IPv6 , pastikan UFW Anda dikonfigurasi dengan dukungan IPv6 dan IPv4 . Untuk memverifikasinya, buka file konfigurasi UFW menggunakan editor favorit Anda.

$ sudo vi / etc / default / ufw

Kemudian pastikan "IPV6" diatur ke "yes" dalam file konfigurasi seperti yang ditunjukkan.

IPV6=yes

Simpan dan keluar. Kemudian restart firewall Anda dengan perintah berikut:

$ sudo ufw disable
$ sudo ufw enable

Izinkan Koneksi SSH di UFW

Jika Anda telah mengaktifkan firewall UFW, hal itu akan memblokir semua koneksi masuk dan jika Anda terhubung ke server Anda melalui SSH dari lokasi jarak jauh, Anda tidak akan dapat lagi menghubungkannya.

Mari kita aktifkan koneksi SSH ke server untuk menghentikan hal itu terjadi menggunakan perintah berikut:

$ sudo ufw allow ssh

Jika Anda menggunakan port SSH khusus (misalnya port 2222 ), maka Anda harus membuka port itu di firewall UFW menggunakan perintah berikut.

$ sudo ufw allow 2222/tcp

Untuk memblokir semua koneksi SSH ketik perintah berikut.

$ sudo ufw deny ssh/tcp 
$ sudo ufw deny 2222/tcp [Jika menggunakan port SSH khusus]

Aktifkan Port Khusus di UFW

Anda juga dapat membuka port pada firewall untuk memungkinkan koneksi ke layanan tertentu. Misalnya, jika Anda ingin mengatur server web yang menggunakan port 80 ( HTTP ) dan 443 ( HTTPS ).

Baca Juga : Cara Mengatasi PvP.net Patcher Kernel Stopped Working

Berikut adalah beberapa contoh cara mengizinkan koneksi masuk ke layanan Apache.

Buka Port 80 HTTP pada UFW

$ sudo ufw allow http     [Dengan nama layanan]
$ sudo ufw allow 80/tcp   [Berdasarkan nomor port]
$ sudo ufw allow 'Apache' [Berdasarkan profil aplikasi]

Buka Port 443 HTTPS di UFW

$ sudo ufw allow https
$ sudo ufw allow 443/tcp
$ sudo ufw allow 'Apache Secure'

Izinkan Port Ranges di UFW

Dengan asumsi Anda memiliki beberapa aplikasi yang ingin Anda jalankan di berbagai port ( 5000-5003 ), Anda dapat menambahkan semua port ini menggunakan perintah berikut.

sudo ufw allow 5000:5003/tcp
sudo ufw allow 5000:5003/udp

Mengizinkan Alamat IP Tertentu

Jika Anda ingin mengizinkan koneksi pada semua port dari alamat IP tertentu misalnya 192.168.56.1 lakukan perintah berikut.

$ sudo ufw allow from 192.168.56.1

Mengizinkan Alamat IP Khusus pada Port Tertentu

Untuk memungkinkan koneksi pada port tertentu (misalnya port 22 ) dari perangkat dirumah Anda dengan alamat IP 192.168.56.1 , maka Anda perlu menambahkan port dan nomor port setelah alamat IP.

$ sudo ufw allow from 192.168.56.1 to any port 22

Mengizinkan Subnet Jaringan ke Port Tertentu

Untuk mengizinkan koneksi untuk alamat IP tertentu mulai dari 192.168.1.1 hingga 192.168.1.254 ke port 22 ( SSH ), jalankan perintah berikut.

Baca Juga : 3 Sistem Operasi Linux Terbaik untuk Pendidikan

$ sudo ufw allow from 192.168.1.0/24 to any port 22

Mengizinkan Network Interface Tertentu

Untuk mengizinkan koneksi ke network interface tertentu misalnya eth2 untuk port 22 ( SSH ), jalankan perintah berikut.

$ sudo ufw allow in on eth2 to any port 22

Tolak Koneksi di UFW

Secara default, semua koneksi yang masuk diblokir, kecuali Anda secara khusus membuka koneksi di UFW. Misalnya, Anda telah membuka port 80 dan 443 dan server web Anda sedang diserang dari jaringan yang tidak dikenal 11.12.13.0/24 .

Untuk memblokir semua koneksi dari jangkauan jaringan 11.12.13.0/24 khusus ini , Anda dapat menggunakan perintah berikut.

$ sudo ufw deny from 11.12.13.0/24

Jika Anda hanya ingin memblokir koneksi pada port 80 dan 443 , Anda dapat menggunakan perintah berikut.

$ sudo ufw deny from 11.12.13.0/24 to any port 80
$ sudo ufw deny from 11.12.13.0/24 to any port 443

Hapus Aturan UFW

Ada 2 cara untuk menghapus aturan UFW, dengan nomor aturan dan dengan aturan aktual .

Untuk menghapus aturan UFW dengan menggunakan nomor aturan , pertama-tama Anda harus membuat daftar aturan dengan angka menggunakan perintah berikut.

$ sudo ufw status numbered

Sample Output

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere

Untuk menghapus aturan nomor 1 , gunakan perintah berikut.

$ sudo ufw delete 1

Metode kedua adalah menghapus aturan dengan menggunakan aturan aktual , misalnya untuk menghapus aturan, tentukan nomor port dengan protokol seperti yang ditunjukkan.

$ sudo ufw delete allow 22/tcp

Aturan UFW Dry Run

Anda dapat menjalankan perintah ufw tanpa benar-benar membuat perubahan dalam sistem firewall menggunakan --dry-runflag, hal ini hanya menunjukkan perubahan yang seharusnya terjadi.

$ sudo ufw --dry-run enable

Reset UFW Firewall

Jika Anda ingin menghapus / mengatur ulang semua aturan firewall, ketik perintah berikut.

$ sudo ufw reset
$ sudo ufw status

Itulah Cara Menggunakan UFW Firewall di Ubuntu dan Debian. Semoga Bermanfaat.