How to Start a Blog? Panduan Membuat Website Hanya 30 Menit

Cara Instal dan Konfigurasi Firewall dengan UFW di Ubuntu 18.04

Cara Instal dan Konfigurasi Firewall dengan UFW di Ubuntu 18.04 – Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan. Secara default, Ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut UFW (Uncomplicated Firewall). UFW adalah front-end yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah atau seperti namanya yang berarti “tidak rumit”.

cara instal firewall UFW Ubuntu

Persyaratan

Sebelum Anda mulai dengan tutorial Cara Instal dan Konfigurasi Firewall dengan UFW di Ubuntu 18.04 ini, pastikan Anda masuk ke server Ubuntu Anda dengan akun pengguna dengan hak sudo atau dengan pengguna root. Praktik terbaik adalah menjalankan perintah administratif sebagai pengguna sudo alih-alih root. Jika Anda tidak memiliki pengguna sudo di sistem Ubuntu Anda, Anda dapat membuatnya dengan mengikuti instruksi ini → Cara Membuat Sudo User dan Sudo Group di Ubuntu.

Cara Instal Firewall UFW di Ubuntu

UFW (Uncomplicated Firewall) harus di instal secara default di Ubuntu 18.04, tetapi jika Firewall UFW tidak di instal pada sistem Ubuntu Anda, Anda dapat menginstal paket dengan mengetik:

$ sudo apt install ufw

Cek Status UFW

Setelah proses instal firewall ubuntu selesai, Anda dapat memeriksa status UFW dengan perintah berikut:

$ sudo ufw status verbose

UFW dinonaktifkan secara default. Jika Anda belum pernah mengaktifkan UFW sebelumnya, hasilnya akan terlihat seperti ini:

Output
Status: inactive

Jika UFW diaktifkan, output akan terlihat mirip dengan yang berikut:

Kebijakan Default UFW

Secara default, UFW (Uncomplicated Firewall) akan memblokir semua koneksi yang masuk dan memungkinkan semua koneksi keluar. Ini berarti bahwa siapa pun yang mencoba mengakses server Anda tidak akan dapat terhubung kecuali Anda secara khusus membuka port, sementara semua aplikasi dan layanan yang berjalan di server Anda akan dapat mengakses dunia luar.

Kebijakan default atau Default Policies didefinisikan dalam file /etc/default/ufw dan dapat diubah menggunakan perintah sudo ufw default .

Kebijakan firewall adalah dasar untuk membangun aturan yang lebih rinci dan ditetapkan pengguna. Dalam kebanyakan kasus, Kebijakan Default UFW awal adalah titik awal yang baik.

Baca : Panduan Lengkap Cara Instal Nginx di Ubuntu 18.04

Ketika menginstal paket dengan perintah apt, itu akan menambahkan profil aplikasi ke direktori /etc/ufw/applications.d. Profil ini menjelaskan layanan dan berisi pengaturan UFW.

Anda dapat melihat semua daftar profil aplikasi yang tersedia di server Anda dengan mengetik:

$ sudo ufw app list

Bergantung pada paket yang diinstal pada sistem Anda, output akan terlihat mirip dengan yang berikut:

Output
Available applications:
  Dovecot IMAP
  Dovecot POP3
  Dovecot Secure IMAP
  Dovecot Secure POP3
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH
  Postfix
  Postfix SMTPS
  Postfix Submission

Untuk menemukan informasi lebih lanjut tentang profil tertentu dan aturan yang disertakan, gunakan perintah berikut:

$ sudo ufw app info 'Nginx Full'

Output
Profile: Nginx Full
Title: Web Server (Nginx, HTTP + HTTPS)
Description: Small, but very powerful and efficient web server

Ports:
  80,443/tcp

Seperti yang Anda lihat dari output di atas profile ‘Nginx Full‘ membuka port 80 dan 443.

Izinkan Koneksi SSH

Sebelum mengaktifkan firewall UFW kita perlu menambahkan aturan yang akan memungkinkan koneksi SSH yang masuk. Jika Anda terhubung ke server Anda dari lokasi yang jauh, yang hampir selalu demikian dan Anda mengaktifkan firewall UFW sebelum secara eksplisit mengizinkan koneksi SSH yang masuk, Anda tidak akan lagi dapat terhubung ke server Ubuntu Anda.

Untuk mengkonfigurasi firewall UFW Anda untuk memungkinkan koneksi SSH yang masuk, ketikkan perintah berikut:

$ sudo ufw allow ssh

Output
Rules updated
Rules updated (v6)

Jika Anda mengubah port SSH ke port khusus alih-alih port 22, Anda harus membuka port itu.

Misalnya, jika daemon ssh Anda mendengarkan pada port 4422, maka Anda dapat menggunakan perintah berikut untuk mengizinkan koneksi pada port tersebut:

$ sudo ufw allow 4422/tcp

Aktifkan UFW

Sekarang firewall UFW Anda telah dikonfigurasi untuk memungkinkan koneksi SSH yang masuk, kami dapat mengaktifkannya dengan mengetik:

$ sudo ufw enable

Output
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Anda akan diperingatkan bahwa mengaktifkan firewall dapat mengganggu koneksi SSH yang ada, cukup ketik y dan tekan Enter.

Izinkan koneksi di port lain

Bergantung pada aplikasi yang berjalan di server Ubuntu Anda dan kebutuhan spesifik Anda, Anda juga harus mengizinkan akses masuk ke beberapa port lain.

Di bawah ini saya akan menunjukkan kepada Anda beberapa contoh tentang cara mengizinkan koneksi masuk ke beberapa layanan yang paling umum:

Open port 80 – HTTP

Koneksi HTTP dapat diizinkan dengan perintah berikut:

$ sudo ufw allow http

Sebagai gantinya http Anda dapat menggunakan nomor port, 80:

$ sudo ufw allow 80/tcp

atau Anda dapat menggunakan profil aplikasi, dalam hal ini, ‘Nginx HTTP’:

$ sudo ufw allow 'Nginx HTTP'

Open port 443 – HTTPS

Koneksi HTTPS dapat diizinkan dengan perintah berikut:

$ sudo ufw allow https

Untuk mencapai yang sama sebagai gantinya profile https Anda dapat menggunakan nomor port, 443:

$ sudo ufw allow 443/tcp

atau Anda dapat menggunakan profil aplikasi, ‘Nginx HTTPS’:

$ sudo ufw allow 'Nginx HTTPS'

Open port 8080

Jika Anda menjalankan Tomcat atau aplikasi lain yang mendengarkan pada port 8080 untuk memungkinkan jenis koneksi yang masuk:

$ sudo ufw allow 8080/tcp

Izinkan Range Port

Alih-alih memungkinkan akses ke port tunggal, UFW memungkinkan saya untuk mengizinkan akses ke range port. Saat mengizinkan range port dengan UFW, Anda harus menentukan protokol, baik tcp atau udp. Misalnya, jika Anda ingin mengizinkan port dari range 7100 hingga 7200 pada tcp dan udp, jalankan perintah berikut:

$ sudo ufw allow 7100:7200/tcp
$ sudo ufw allow 7100:7200/udp

Izinkan Alamat IP Tertentu

Untuk mengizinkan akses pada semua port dari server Ubuntu Anda dengan alamat IP 64.63.62.61, tentukan dari yang diikuti oleh alamat IP yang ingin Anda daftar:

$ sudo ufw allow from 64.63.62.61

Izinkan Alamat IP Khusus pada port Khusus

Untuk mengizinkan akses pada port tertentu, misalkan port 22 dari server Anda dengan alamat IP 64.63.62.61, gunakan untuk port apa saja yang diikuti oleh nomor port:

$ sudo ufw allow from 64.63.62.61 to any port 22

Izinkan Subnet

Perintah untuk mengizinkan koneksi ke subnet alamat IP sama dengan ketika menggunakan satu alamat IP, satu-satunya perbedaan adalah bahwa Anda perlu menentukan netmask. Misalnya, jika Anda ingin mengizinkan akses untuk alamat IP mulai dari 192.168.1.1 hingga 192.168.1.254 ke port 3360 (MySQL) Anda dapat menggunakan perintah ini:

$ sudo ufw allow from 192.168.1.0/24 to any port 3306

Izinkan Koneksi ke Network Interface Tertentu

Untuk mengizinkan akses pada port tertentu, misalkan port 3360 hanya untuk network interface tertentu eth2, maka Anda perlu menentukan izin masuk dan nama Network Interface:

$ sudo ufw allow in on eth2 to any port 3306

Deny Connections

Kebijakan default untuk semua koneksi yang masuk diatur untuk menolak dan jika Anda belum mengubahnya, UFW akan memblokir semua koneksi yang masuk kecuali Anda secara khusus membuka koneksi.

Katakanlah Anda membuka port 80 dan 443 dan server Anda sedang diserang dari jaringan 23.24.25.0/24. Untuk menolak semua koneksi dari 23.24.25.0/24 Anda dapat menggunakan perintah berikut:

$ sudo ufw deny from 23.24.25.0/24

Jika Anda hanya ingin menolak akses ke port 80 dan 443 dari 23.24.25.0/24 Anda dapat menggunakan perintah berikut:

$ sudo ufw deny from 23.24.25.0/24 to any port 80
$ sudo ufw deny from 23.24.25.0/24 to any port 443

Menulis aturan deny sama dengan menulis aturan allow, Anda hanya perlu mengganti allow dengan deny.

Hapus UFW Rule

Ada dua cara berbeda untuk menghapus aturan UFW, dengan nomor aturan dan dengan menentukan aturan yang sebenarnya.

Menghapus UFW Rule dengan nomor aturan lebih mudah terutama jika Anda baru mengenal UFW. Untuk menghapus aturan dengan nomor aturan terlebih dahulu Anda perlu menemukan nomor aturan yang ingin Anda hapus, Anda bisa melakukannya dengan perintah berikut:

$ sudo ufw status numbered

Output
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 8080/tcp                   ALLOW IN    Anywhere

Untuk menghapus aturan nomor 3, aturan yang memungkinkan koneksi ke port 8080, gunakan perintah berikut:

$ sudo ufw delete 3

Metode kedua adalah menghapus aturan dengan menentukan aturan yang sebenarnya, misalnya jika Anda menambahkan aturan untuk membuka port 8069 Anda dapat menghapusnya dengan:

$ sudo ufw delete allow 8069

Nonaktifkan UFW

Jika karena alasan apa pun Anda ingin menghentikan UFW dan menonaktifkan semua aturan yang dapat Anda gunakan perintah berikut:

$ sudo ufw disable

Nanti jika Anda ingin mengaktifkan kembali UTF dan mengaktifkan semua aturan cukup ketik:

$ sudo ufw enable

Konfigurasi ulang UFW

Mengkonfigurasi ulang UFW akan menonaktifkan UFW, dan menghapus semua aturan aktif. Ini bermanfaat jika Anda ingin mengembalikan semua perubahan dan mulai dengan yang baru.

Untuk mengatur ulang atau mereset UFW cukup ketik perintah berikut:

$ sudo ufw reset

Kesimpulan

Anda telah belajar cara instal dan konfigurasi firewall UFW di server Ubuntu 18.04 Anda. Pastikan untuk mengizinkan semua koneksi yang masuk yang diperlukan untuk memfungsikan sistem Anda, sambil membatasi semua koneksi yang tidak perlu.

Baca : Amankan Nginx Server dengan Let’s Encrypt di Ubuntu 18.04

Jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah ini dan semoga artikel ini bermanfaat buat Anda.

Baca : Cara Disable atau Menonaktifkan Firewall di Ubuntu 18.04

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.

10 top hosting!

Register Now: TOP 10 Hosting

Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals

Niagahoster

Rp.26.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

IDCloudhost

Rp.30.000/Bln Free Domain, Unlimited Space & Bandwidth Get Host

Bluehost Hosting

$2.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

iPage Hosting

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

SiteGround Hosting

$3.45/Month Free Domain, Unlimited Space & Bandwidth Get Host

Hostgator

$3.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

Add a Comment

Your email address will not be published. Required fields are marked *