Tutorial Konfigurasi Firewall Dengan Ufw Di Ubuntu
Pengertian Firewall
Menurut Wikipedia, Firewall ialah suatu sistem yang dirancang untuk melaksanakan pencegahan terhadap kanal yang tidak diinginkan dari atau ke dalam sebuah local network. Firewall bekerja dengan cara men-trace serta mengendalikan kemudian lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).
Dengan adanya firewall, memungkinkan kita untuk melaksanakan pencegahan-pencegahan terhadap kemudian lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.
 |
| Image source : www.pixabay.com |
Misalnya saja ada orang lain yang tidak bertanggung jawab mencoba login ke router maupun server yang ada di jaringan kita memakai metode brute force attack yang menyerang port 23 (telnet), hal ini tentu saja sanggup mengancam keamanan jaringan yang kita kelola.
:
Jenis-jenis port pada jaringan komputer dan fungsinya
Tutorial cara drop port scanner pada router mikrotik
Nah, dengan adanya firewall, memungkinkan kita untuk mengambil tindakan apakah koneksi tersebut akan kita accept, drop maupun reject.
Pada operating system berbasis GNU/Linux sendiri sudah tersedia IPtables untuk kebetuhan konfigurasi firewall. Namun, IPtables cukup rumit untuk dikonfigurasi terlebih bagi pengguna yang masih awam menyerupai saya.
Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada linux, kita sanggup memakai UFW.
UFW (Uncomplicated Firewall) merupakan frontend dari IPtables yang dibentuk dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/Linux.
Sesuai dengan namanya Uncomplicated Firewall yang apabila diterjemahakan kedalam bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW, kita sanggup mengkonfigurasi firewall dengan lebih mudah, semudah apasih gan ? mari kita bahas sob ..
Pertama pastikan UFW sudah terinstall, untuk distro Ubuntu biasanya sudah terinstall secara default, namun jikalau belum terinstall silahkan diinstall, berikut command nya.
1. Konfigurasi UFW untuk IPv6
Langkah ini diharapkan apabila Ubuntu server yang sobat kelola sudah memakai IPv6, tujuannya
tentu saja supaya firewall sanggup mengelola rule untuk IPv6. Untuk melaksanakan nya kita harus mengedit file konfigurasi ufw yang terletak di direktori /etc/default/ufw memakai teks editor.
Kalau sudah, simpan file konfigurasi tersebut dengan cara menekan tombol CTRL + X pada keyboard dan tekan Y untuk mengkonfirmasi.
2. Mengecek Status UFW
Untuk cek status UFW apakah sudah aktif atau belum, ketikkan perintah berikut.
Apabila UFW dalam kondisi inactive tentu saja harus diaktifkan dulu, namun sebelum mengaktifkan UFW ada beberapa konfigurasi dasar yang perlu dilakukan, tujuan nya supaya kanal kita ke Ubuntu server via remote tidak terblok oleh firewall.
3. Block Incoming dan Unblock Outgoing
Block semua koneksi masuk (incoming) dan unblock semua koneksi keluar (outgoing) pada UFW dengan perintah berikut.
Perlu diingat, ini penting, apabila sobat mengkonfigurasi firewall dengan UFW pada server dari jarak jauh, memakai remote telnet atau ssh misalnya, maka service tersebut perlu di allow terlebih dahulu sebelum mengaktifkan UFW, berikut langkah-langkahnya.
Rule diatas ialah untuk mengijinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan diblok, apabila sobat familiar dengan port, maka konfigurasinya sanggup juga menyerupai ini.
Mengijinkan traffic HTTP port 80, untuk keperluan kanal web server.
5. Allow Port Range Tertentu
Pada UFW, kita juga sanggup mengijinkan atau allow port range tertentu supaya tidak terblok oleh firewall, contohnya saja saya ingin mengijinkan port dengan range 2000-2200 pada protocol TCP dan UDP, maka command yang dipakai menyerupai ini.
6. Allow IP Address Tertentu
Kita juga sanggup mengkonfigurasi supaya IP address tertentu sanggup mengakses semua service yang ada pada server tanpa terblok oleh firewall.
7. Allow Subnet Tertentu
Selain mengijinkan IP address tertentu supaya sanggup diallow oleh UFW untuk mengakses setiap service yang ada pada server. Ternyata, kita juga sanggup memakai parameter Subnet untuk mengijinkan range IP address tertentu.
Untuk keperluan ini kita sanggup memakai notasi CIDR untuk memilih netmask nya, contohnya saja saya menginginkan range IP dari 192.168.11.1 s/d 192.168.11.254 supaya sanggup diallow oleh firewall sehingga range IP tersebut sanggup memakai semua service yang ada pada server, maka konfigurasinya menyerupai berikut.
8. Blok Koneksi Dengan UFW
Untuk memblok koneksi yang masuk dengan UFW caranya cukup mudah, contohnya sobat ingin memblok koneksi melalui port 443 (HTTPS), maka cukup ketikkan perintah berikut.
9. Menghapus Rule Firewall Pada UFW
Rule yang sudah tidak dipakai sanggup sobat hapus, contohnya saja sobat ingin menghapus rule untuk telnet pada UFW, maka cukup mengetikkan perintah berikut.
10. Reset dan Disable UFW
Semua konfigurasi firewall pada UFW yang sudah dibentuk sanggup kita reset supaya konfigurasinya kembali menyerupai semula.
Sampai disini sobat sudah berhasil melaksanakan konfigurasi firewall pada operating system berbasis GNU/Linux dengan UFW (Uncomplicated Firewall), gampang bukan ?
Dengan adanya UFW, konfigurasi firewall yang cukup rumit sanggup dilakukan dengan gampang dan sederhana, semoga artikel ini sanggup bermanfaat dan sanggup menambah wawasan bagi sobat semua :)
Apabila tutorial ini bermanfaat, silahkan berikan feedback sobat dikolom komentar ya, jangan lupa juga untuk share ke teman-teman. Terimakasih.
Source references :
https://id.wikipedia.org/wiki/Tembok_api
http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/
Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada linux, kita sanggup memakai UFW.
Apa itu UFW ?
UFW (Uncomplicated Firewall) merupakan frontend dari IPtables yang dibentuk dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/Linux.
Sesuai dengan namanya Uncomplicated Firewall yang apabila diterjemahakan kedalam bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW, kita sanggup mengkonfigurasi firewall dengan lebih mudah, semudah apasih gan ? mari kita bahas sob ..
Cara Install UFW di Ubuntu
Pertama pastikan UFW sudah terinstall, untuk distro Ubuntu biasanya sudah terinstall secara default, namun jikalau belum terinstall silahkan diinstall, berikut command nya.
dodi@ubuntu: $ sudo apt-get install ufwJika sudah diinstall, maka UFW sudah siap untuk dikonfigurasi, berikut langkah-langkah konfigurasi firewall dengan UFW.
Langkah - Langkah Konfigurasi UFW
1. Konfigurasi UFW untuk IPv6
Langkah ini diharapkan apabila Ubuntu server yang sobat kelola sudah memakai IPv6, tujuannya
tentu saja supaya firewall sanggup mengelola rule untuk IPv6. Untuk melaksanakan nya kita harus mengedit file konfigurasi ufw yang terletak di direktori /etc/default/ufw memakai teks editor.
dodi@ubuntu: $ sudo nano /etc/default/ufwKemudian hilangkan comment dengan cara membuang tanda pagar pada baris IPV6=yes, sehingga karenanya menyerupai ini.
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable' the firewall for # the changes to take affect. IPV6=yesKalau sudah, simpan file konfigurasi tersebut dengan cara menekan tombol CTRL + X pada keyboard dan tekan Y untuk mengkonfirmasi.
2. Mengecek Status UFW
Untuk cek status UFW apakah sudah aktif atau belum, ketikkan perintah berikut.
dodi@ubuntu: $ sudo ufw statusAtau dengan perintah
dodi@ubuntu: $ sudo ufw status verboseJika UFW belum aktif maka output yang akan ditampilkan saat mengetikkan perintah diatas akan menyerupai ini.
dodi@ubuntu: $ sudo ufw status Status: inactive 3. Block Incoming dan Unblock Outgoing
Block semua koneksi masuk (incoming) dan unblock semua koneksi keluar (outgoing) pada UFW dengan perintah berikut.
dodi@ubuntu: $ sudo ufw default deny incoming4. Allow Service atau Port Pada UFW
dodi@ubuntu: $ sudo ufw default allow outgoing
Perlu diingat, ini penting, apabila sobat mengkonfigurasi firewall dengan UFW pada server dari jarak jauh, memakai remote telnet atau ssh misalnya, maka service tersebut perlu di allow terlebih dahulu sebelum mengaktifkan UFW, berikut langkah-langkahnya.
dodi@ubuntu: $ sudo ufw allow ssh
dodi@ubuntu: $ sudo ufw allow telnet
Rule diatas ialah untuk mengijinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan diblok, apabila sobat familiar dengan port, maka konfigurasinya sanggup juga menyerupai ini.
dodi@ubuntu: $ sudo ufw allow 22Setelah yakin service yang sobat gunakan untuk me-remote server sudah diallow, maka UFW sanggup diaktifkan, berikut command untuk mengaktifkan nya.
dodi@ubuntu: $ sudo ufw allow 23
dodi@ubuntu: $ sudo ufw enableLakukan verifikasi untuk memastikan UFW sudah aktif dengan perintah.
dodi@ubuntu: $ sudo ufw status verboseUntuk mengijinkan service atau port yang umum dipakai supaya diallow pada UFW, berikut konfigurasinya.
Mengijinkan traffic HTTP port 80, untuk keperluan kanal web server.
dodi@ubuntu: $ sudo ufw allow httpMengijinkan traffic HTTPS melalui port 443, untuk kanal web server melalui protocol SSL.
dodi@ubuntu: $ sudo ufw allow httpsMengijinkan koneksi FTP port 21, apabila sobat ingin upload/download file dari dan ke server memakai aplikasi FTP Client menyerupai FileZilla, maka service FTP perlu diallow supaya tidak diblok oleh firewall.
dodi@ubuntu: $ sudo ufw allow ftpAtau sanggup juga memakai perintah menyerupai ini untuk mengijinkan port 21 (FTP) dengan protocol TCP.
dodi@ubuntu: $ sudo ufw allow 21/tcp
Pada UFW, kita juga sanggup mengijinkan atau allow port range tertentu supaya tidak terblok oleh firewall, contohnya saja saya ingin mengijinkan port dengan range 2000-2200 pada protocol TCP dan UDP, maka command yang dipakai menyerupai ini.
dodi@ubuntu: $ sudo ufw allow 2000:2200/tcp
dodi@ubuntu: $ sudo ufw allow 2000:2200/udp
Kita juga sanggup mengkonfigurasi supaya IP address tertentu sanggup mengakses semua service yang ada pada server tanpa terblok oleh firewall.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.10Atau IP address tertentu untuk port / service tertentu. Contoh, saya menginginkan supaya IP address 192.168.11.10 hanya sanggup mengakses port 23 (telnet), maka konfigurasi nya menyerupai berikut.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.10 to any port 23
7. Allow Subnet Tertentu
Selain mengijinkan IP address tertentu supaya sanggup diallow oleh UFW untuk mengakses setiap service yang ada pada server. Ternyata, kita juga sanggup memakai parameter Subnet untuk mengijinkan range IP address tertentu.
Untuk keperluan ini kita sanggup memakai notasi CIDR untuk memilih netmask nya, contohnya saja saya menginginkan range IP dari 192.168.11.1 s/d 192.168.11.254 supaya sanggup diallow oleh firewall sehingga range IP tersebut sanggup memakai semua service yang ada pada server, maka konfigurasinya menyerupai berikut.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.0/24Kalau sobat menginginkan supaya range IP 192.168.0/24 hanya sanggup mengakses service tertentu saja, contohnya hanya sanggup mengakses service telnet saja, maka konfigurasinya menyerupai berikut.
dodi@ubuntu: $ sudo ufw allow from 192.168.11.0/24 to any port 23
8. Blok Koneksi Dengan UFW
Untuk memblok koneksi yang masuk dengan UFW caranya cukup mudah, contohnya sobat ingin memblok koneksi melalui port 443 (HTTPS), maka cukup ketikkan perintah berikut.
dodi@ubuntu: $ sudo ufw deny httpsAtau memblok koneksi dari IP address tertentu.
dodi@ubuntu: $ sudo ufw deny from 192.168.11.10
9. Menghapus Rule Firewall Pada UFW
Rule yang sudah tidak dipakai sanggup sobat hapus, contohnya saja sobat ingin menghapus rule untuk telnet pada UFW, maka cukup mengetikkan perintah berikut.
dodi@ubuntu: $ sudo ufw delete allow 23
10. Reset dan Disable UFW
Semua konfigurasi firewall pada UFW yang sudah dibentuk sanggup kita reset supaya konfigurasinya kembali menyerupai semula.
dodi@ubuntu: $ sudo ufw resetSetelah UFW di reset biasanya status nya otomatis akan kembali inactive, tapi jikalau masih belum dan sobat ingin menonaktifkannya, maka jalankan perintah berikut.
dodi@ubuntu: $ sudo ufw disable
Kesimpulan
Sampai disini sobat sudah berhasil melaksanakan konfigurasi firewall pada operating system berbasis GNU/Linux dengan UFW (Uncomplicated Firewall), gampang bukan ?
Dengan adanya UFW, konfigurasi firewall yang cukup rumit sanggup dilakukan dengan gampang dan sederhana, semoga artikel ini sanggup bermanfaat dan sanggup menambah wawasan bagi sobat semua :)
Apabila tutorial ini bermanfaat, silahkan berikan feedback sobat dikolom komentar ya, jangan lupa juga untuk share ke teman-teman. Terimakasih.
Source references :
https://id.wikipedia.org/wiki/Tembok_api
http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/
0 Response to "Tutorial Konfigurasi Firewall Dengan Ufw Di Ubuntu"
Posting Komentar