Tutorial Konfigurasi Firewall Dengan Ufw Di Ubuntu

Pengertian Firewall


Menurut Wikipedia, Firewall ialah suatu sistem yang dirancang untuk melaksanakan pencegahan terhadap kanal yang tidak diinginkan dari atau ke dalam sebuah local network. Firewall bekerja dengan cara men-trace serta mengendalikan kemudian lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).

Dengan adanya firewall, memungkinkan kita untuk melaksanakan pencegahan-pencegahan terhadap kemudian lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.

 Firewall ialah suatu sistem yang dirancang untuk melaksanakan pencegahan terhadap kanal yan Tutorial Konfigurasi Firewall Dengan UFW di Ubuntu
Image source : www.pixabay.com

Misalnya saja ada orang lain yang tidak bertanggung jawab mencoba login ke router maupun server yang ada di jaringan kita memakai metode brute force attack yang menyerang port 23 (telnet), hal ini tentu saja sanggup mengancam keamanan jaringan yang kita kelola.
Nah, dengan adanya firewall, memungkinkan kita untuk mengambil tindakan apakah koneksi tersebut akan kita accept, drop maupun reject. 

Pada operating system berbasis GNU/Linux sendiri sudah tersedia IPtables untuk kebetuhan konfigurasi firewall. Namun, IPtables cukup rumit untuk dikonfigurasi terlebih bagi pengguna yang masih awam menyerupai saya.

Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada linux, kita sanggup memakai UFW.

Apa itu UFW ?


UFW (Uncomplicated Firewall) merupakan frontend dari IPtables yang dibentuk dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/Linux.

Sesuai dengan namanya Uncomplicated Firewall yang apabila diterjemahakan kedalam bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW, kita sanggup mengkonfigurasi firewall dengan lebih mudah, semudah apasih gan ? mari kita bahas sob ..

Cara Install UFW di Ubuntu


Pertama pastikan UFW sudah terinstall, untuk distro Ubuntu biasanya sudah terinstall secara default, namun jikalau belum terinstall silahkan diinstall, berikut command nya.
dodi@ubuntu: $ sudo apt-get install ufw
Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasi, berikut langkah-langkah konfigurasi firewall dengan UFW.


Langkah - Langkah Konfigurasi UFW


1. Konfigurasi UFW untuk IPv6

Langkah ini diharapkan apabila Ubuntu server yang sobat kelola sudah memakai IPv6, tujuannya
tentu saja supaya firewall sanggup mengelola rule untuk IPv6. Untuk melaksanakan nya kita harus mengedit file konfigurasi ufw yang terletak di direktori /etc/default/ufw memakai teks editor.
dodi@ubuntu: $ sudo nano /etc/default/ufw
Kemudian hilangkan comment dengan cara membuang tanda pagar pada baris IPV6=yes, sehingga karenanya menyerupai ini.

# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable' the firewall for # the changes to take affect. IPV6=yes

Kalau sudah, simpan file konfigurasi tersebut dengan cara menekan tombol CTRL + X pada keyboard dan tekan Y untuk mengkonfirmasi.

2. Mengecek Status UFW

Untuk cek status UFW apakah sudah aktif atau belum, ketikkan perintah berikut.
dodi@ubuntu: $ sudo ufw status
Atau dengan perintah
dodi@ubuntu: $ sudo ufw status verbose
Jika UFW belum aktif maka output yang akan ditampilkan saat mengetikkan perintah diatas akan menyerupai ini.

dodi@ubuntu: $ sudo ufw status Status: inactive

Apabila UFW dalam kondisi inactive tentu saja harus diaktifkan dulu, namun sebelum mengaktifkan UFW ada beberapa konfigurasi dasar yang perlu dilakukan, tujuan nya supaya kanal kita ke Ubuntu server via remote tidak terblok oleh firewall.

3. Block Incoming dan Unblock Outgoing

Block semua koneksi masuk (incoming) dan unblock semua koneksi keluar (outgoing) pada UFW dengan perintah berikut.
dodi@ubuntu: $ sudo ufw default deny incoming
dodi@ubuntu: $ sudo ufw default allow outgoing
4. Allow Service atau Port Pada UFW

Perlu diingat, ini penting, apabila sobat mengkonfigurasi firewall dengan UFW pada server dari jarak jauh, memakai remote telnet atau ssh misalnya, maka service tersebut perlu di allow terlebih dahulu sebelum mengaktifkan UFW, berikut langkah-langkahnya.
dodi@ubuntu: $ sudo ufw allow ssh
dodi@ubuntu: $ sudo ufw allow telnet

Rule diatas ialah untuk mengijinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan diblok, apabila sobat familiar dengan port, maka konfigurasinya sanggup juga menyerupai ini.
dodi@ubuntu: $ sudo ufw allow 22
dodi@ubuntu: $ sudo ufw allow 23
Setelah yakin service yang sobat gunakan untuk me-remote server sudah diallow, maka UFW sanggup diaktifkan, berikut command untuk mengaktifkan nya.
dodi@ubuntu: $ sudo ufw enable
Lakukan verifikasi untuk memastikan UFW sudah aktif dengan perintah.
dodi@ubuntu: $ sudo ufw status verbose
Untuk mengijinkan service atau port yang umum dipakai supaya diallow pada UFW, berikut konfigurasinya.

Mengijinkan traffic HTTP port 80, untuk keperluan kanal web server.
dodi@ubuntu: $ sudo ufw allow http
Mengijinkan traffic HTTPS melalui port 443, untuk kanal web server melalui protocol SSL.
dodi@ubuntu: $ sudo ufw allow https
Mengijinkan koneksi FTP port 21, apabila sobat ingin upload/download file dari dan ke server memakai aplikasi FTP Client menyerupai FileZilla, maka service FTP perlu diallow supaya tidak diblok oleh firewall.
dodi@ubuntu: $ sudo ufw allow ftp
Atau sanggup juga memakai perintah menyerupai ini untuk mengijinkan port 21 (FTP) dengan protocol TCP.
dodi@ubuntu: $ sudo ufw allow 21/tcp

5. Allow Port Range Tertentu

Pada UFW, kita juga sanggup mengijinkan atau allow port range tertentu supaya tidak terblok oleh firewall, contohnya saja saya ingin mengijinkan port dengan range 2000-2200 pada protocol TCP dan UDP, maka command yang dipakai menyerupai ini.
dodi@ubuntu: $ sudo ufw allow 2000:2200/tcp
dodi@ubuntu: $ sudo ufw allow 2000:2200/udp


6. Allow IP Address Tertentu

Kita juga sanggup mengkonfigurasi supaya IP address tertentu sanggup mengakses semua service yang ada pada server tanpa terblok oleh firewall.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.10
Atau IP address tertentu untuk port / service tertentu. Contoh, saya menginginkan supaya IP address 192.168.11.10 hanya sanggup mengakses port 23 (telnet), maka konfigurasi nya menyerupai berikut.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.10 to any port 23


7. Allow Subnet Tertentu

Selain mengijinkan IP address tertentu supaya sanggup diallow oleh UFW untuk mengakses setiap service yang ada pada server. Ternyata, kita juga sanggup memakai parameter Subnet untuk mengijinkan range IP address tertentu.

Untuk keperluan ini kita sanggup memakai notasi CIDR untuk memilih netmask nya, contohnya saja saya menginginkan range IP dari 192.168.11.1 s/d 192.168.11.254 supaya sanggup diallow oleh firewall sehingga range IP tersebut sanggup memakai semua service yang ada pada server, maka konfigurasinya menyerupai berikut.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.0/24
Kalau sobat menginginkan supaya range IP 192.168.0/24 hanya sanggup mengakses service tertentu saja, contohnya hanya sanggup mengakses service telnet saja, maka konfigurasinya menyerupai berikut.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.0/24 to any port 23


8. Blok Koneksi Dengan UFW

Untuk memblok koneksi yang masuk dengan UFW caranya cukup mudah, contohnya sobat ingin memblok koneksi melalui port 443 (HTTPS), maka cukup ketikkan perintah berikut.
dodi@ubuntu: $ sudo ufw deny https
Atau memblok koneksi dari IP address tertentu.
dodi@ubuntu: $ sudo ufw deny from 192.168.11.10


9. Menghapus Rule Firewall Pada UFW

Rule yang sudah tidak dipakai sanggup sobat hapus, contohnya saja sobat ingin menghapus rule untuk telnet pada UFW, maka cukup mengetikkan perintah berikut.
dodi@ubuntu: $ sudo ufw delete allow 23


10. Reset dan Disable UFW

Semua konfigurasi firewall pada UFW yang sudah dibentuk sanggup kita reset supaya konfigurasinya kembali menyerupai semula.
dodi@ubuntu: $ sudo ufw reset
Setelah UFW di reset biasanya status nya otomatis akan kembali inactive, tapi jikalau masih belum dan sobat ingin menonaktifkannya, maka jalankan perintah berikut.
dodi@ubuntu: $ sudo ufw disable

Kesimpulan


Sampai disini sobat sudah berhasil melaksanakan konfigurasi firewall pada operating system berbasis GNU/Linux dengan UFW (Uncomplicated Firewall), gampang bukan ?

Dengan adanya UFW, konfigurasi firewall yang cukup rumit sanggup dilakukan dengan gampang dan sederhana, semoga artikel ini sanggup bermanfaat dan sanggup menambah wawasan bagi sobat semua :)

Apabila tutorial ini bermanfaat, silahkan berikan feedback sobat dikolom komentar ya, jangan lupa juga untuk share ke teman-teman. Terimakasih.


Source references :
https://id.wikipedia.org/wiki/Tembok_api
http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/

0 Response to "Tutorial Konfigurasi Firewall Dengan Ufw Di Ubuntu"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel