Cara Instal dan Konfigurasi Firewall dengan UFW di Ubuntu 18.04
|Cara Instal dan Konfigurasi Firewall dengan UFW di Ubuntu 18.04 – Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan. Secara default, Ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut UFW (Uncomplicated Firewall). UFW adalah front-end yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah atau seperti namanya yang berarti “tidak rumit”.
Persyaratan
Sebelum Anda mulai dengan tutorial Cara Instal dan Konfigurasi Firewall dengan UFW di Ubuntu 18.04 ini, pastikan Anda masuk ke server Ubuntu Anda dengan akun pengguna dengan hak sudo atau dengan pengguna root. Praktik terbaik adalah menjalankan perintah administratif sebagai pengguna sudo alih-alih root. Jika Anda tidak memiliki pengguna sudo di sistem Ubuntu Anda, Anda dapat membuatnya dengan mengikuti instruksi ini → Cara Membuat Sudo User dan Sudo Group di Ubuntu.
Cara Instal Firewall UFW di Ubuntu
UFW (Uncomplicated Firewall) harus di instal secara default di Ubuntu 18.04, tetapi jika Firewall UFW tidak di instal pada sistem Ubuntu Anda, Anda dapat menginstal paket dengan mengetik:
$ sudo apt install ufw
Cek Status UFW
Setelah proses instal firewall ubuntu selesai, Anda dapat memeriksa status UFW dengan perintah berikut:
$ sudo ufw status verbose
UFW dinonaktifkan secara default. Jika Anda belum pernah mengaktifkan UFW sebelumnya, hasilnya akan terlihat seperti ini:
Output
Status: inactive
Jika UFW diaktifkan, output akan terlihat mirip dengan yang berikut:
Kebijakan Default UFW
Secara default, UFW (Uncomplicated Firewall) akan memblokir semua koneksi yang masuk dan memungkinkan semua koneksi keluar. Ini berarti bahwa siapa pun yang mencoba mengakses server Anda tidak akan dapat terhubung kecuali Anda secara khusus membuka port, sementara semua aplikasi dan layanan yang berjalan di server Anda akan dapat mengakses dunia luar.
Kebijakan default atau Default Policies didefinisikan dalam file /etc/default/ufw
dan dapat diubah menggunakan perintah sudo ufw default
.
Kebijakan firewall adalah dasar untuk membangun aturan yang lebih rinci dan ditetapkan pengguna. Dalam kebanyakan kasus, Kebijakan Default UFW awal adalah titik awal yang baik.
Application Profiles
Ketika menginstal paket dengan perintah apt, itu akan menambahkan profil aplikasi ke direktori /etc/ufw/applications.d.
Profil ini menjelaskan layanan dan berisi pengaturan UFW.
Anda dapat melihat semua daftar profil aplikasi yang tersedia di server Anda dengan mengetik:
$ sudo ufw app list
Bergantung pada paket yang diinstal pada sistem Anda, output akan terlihat mirip dengan yang berikut:
Output
Available applications:
Dovecot IMAP
Dovecot POP3
Dovecot Secure IMAP
Dovecot Secure POP3
Nginx Full
Nginx HTTP
Nginx HTTPS
OpenSSH
Postfix
Postfix SMTPS
Postfix Submission
Untuk menemukan informasi lebih lanjut tentang profil tertentu dan aturan yang disertakan, gunakan perintah berikut:
$ sudo ufw app info 'Nginx Full'
Output
Profile: Nginx Full
Title: Web Server (Nginx, HTTP + HTTPS)
Description: Small, but very powerful and efficient web server
Ports:
80,443/tcp
Seperti yang Anda lihat dari output di atas profile ‘Nginx Full‘ membuka port 80
dan 443
.
Izinkan Koneksi SSH
Sebelum mengaktifkan firewall UFW kita perlu menambahkan aturan yang akan memungkinkan koneksi SSH yang masuk. Jika Anda terhubung ke server Anda dari lokasi yang jauh, yang hampir selalu demikian dan Anda mengaktifkan firewall UFW sebelum secara eksplisit mengizinkan koneksi SSH yang masuk, Anda tidak akan lagi dapat terhubung ke server Ubuntu Anda.
Untuk mengkonfigurasi firewall UFW Anda untuk memungkinkan koneksi SSH yang masuk, ketikkan perintah berikut:
$ sudo ufw allow ssh
Output
Rules updated
Rules updated (v6)
Jika Anda mengubah port SSH ke port khusus alih-alih port 22
, Anda harus membuka port itu.
Misalnya, jika daemon ssh Anda mendengarkan pada port 4422
, maka Anda dapat menggunakan perintah berikut untuk mengizinkan koneksi pada port tersebut:
$ sudo ufw allow 4422/tcp
Aktifkan UFW
Sekarang firewall UFW Anda telah dikonfigurasi untuk memungkinkan koneksi SSH yang masuk, kami dapat mengaktifkannya dengan mengetik:
$ sudo ufw enable
Output
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Anda akan diperingatkan bahwa mengaktifkan firewall dapat mengganggu koneksi SSH yang ada, cukup ketik y
dan tekan Enter
.
Izinkan koneksi di port lain
Bergantung pada aplikasi yang berjalan di server Ubuntu Anda dan kebutuhan spesifik Anda, Anda juga harus mengizinkan akses masuk ke beberapa port lain.
Di bawah ini saya akan menunjukkan kepada Anda beberapa contoh tentang cara mengizinkan koneksi masuk ke beberapa layanan yang paling umum:
Open port 80 – HTTP
Koneksi HTTP dapat diizinkan dengan perintah berikut:
$ sudo ufw allow http
Sebagai gantinya http Anda dapat menggunakan nomor port, 80
:
$ sudo ufw allow 80/tcp
atau Anda dapat menggunakan profil aplikasi, dalam hal ini, ‘Nginx HTTP’:
$ sudo ufw allow 'Nginx HTTP'
Open port 443 – HTTPS
Koneksi HTTPS dapat diizinkan dengan perintah berikut:
$ sudo ufw allow https
Untuk mencapai yang sama sebagai gantinya profile https
Anda dapat menggunakan nomor port, 443
:
$ sudo ufw allow 443/tcp
atau Anda dapat menggunakan profil aplikasi, ‘Nginx HTTPS’:
$ sudo ufw allow 'Nginx HTTPS'
Open port 8080
Jika Anda menjalankan Tomcat atau aplikasi lain yang mendengarkan pada port 8080
untuk memungkinkan jenis koneksi yang masuk:
$ sudo ufw allow 8080/tcp
Izinkan Range Port
Alih-alih memungkinkan akses ke port tunggal, UFW memungkinkan saya untuk mengizinkan akses ke range port. Saat mengizinkan range port dengan UFW, Anda harus menentukan protokol, baik tcp
atau udp
. Misalnya, jika Anda ingin mengizinkan port dari range 7100
hingga 7200
pada tcp
dan udp
, jalankan perintah berikut:
$ sudo ufw allow 7100:7200/tcp
$ sudo ufw allow 7100:7200/udp
Izinkan Alamat IP Tertentu
Untuk mengizinkan akses pada semua port dari server Ubuntu Anda dengan alamat IP 64.63.62.61
, tentukan dari yang diikuti oleh alamat IP yang ingin Anda daftar:
$ sudo ufw allow from 64.63.62.61
Izinkan Alamat IP Khusus pada port Khusus
Untuk mengizinkan akses pada port tertentu, misalkan port 22
dari server Anda dengan alamat IP 64.63.62.61
, gunakan untuk port apa saja yang diikuti oleh nomor port:
$ sudo ufw allow from 64.63.62.61 to any port 22
Izinkan Subnet
Perintah untuk mengizinkan koneksi ke subnet alamat IP sama dengan ketika menggunakan satu alamat IP, satu-satunya perbedaan adalah bahwa Anda perlu menentukan netmask. Misalnya, jika Anda ingin mengizinkan akses untuk alamat IP mulai dari 192.168.1.1
hingga 192.168.1.254
ke port 3360
(MySQL) Anda dapat menggunakan perintah ini:
$ sudo ufw allow from 192.168.1.0/24 to any port 3306
Izinkan Koneksi ke Network Interface Tertentu
Untuk mengizinkan akses pada port tertentu, misalkan port 3360
hanya untuk network interface tertentu eth2
, maka Anda perlu menentukan izin masuk dan nama Network Interface:
$ sudo ufw allow in on eth2 to any port 3306
Deny Connections
Kebijakan default untuk semua koneksi yang masuk diatur untuk menolak dan jika Anda belum mengubahnya, UFW akan memblokir semua koneksi yang masuk kecuali Anda secara khusus membuka koneksi.
Katakanlah Anda membuka port 80
dan 443
dan server Anda sedang diserang dari jaringan 23.24.25.0/24
. Untuk menolak semua koneksi dari 23.24.25.0/24
Anda dapat menggunakan perintah berikut:
$ sudo ufw deny from 23.24.25.0/24
Jika Anda hanya ingin menolak akses ke port 80
dan 443
dari 23.24.25.0/24
Anda dapat menggunakan perintah berikut:
$ sudo ufw deny from 23.24.25.0/24 to any port 80
$ sudo ufw deny from 23.24.25.0/24 to any port 443
Menulis aturan deny sama dengan menulis aturan allow, Anda hanya perlu mengganti allow
dengan deny
.
Hapus UFW Rule
Ada dua cara berbeda untuk menghapus aturan UFW, dengan nomor aturan dan dengan menentukan aturan yang sebenarnya.
Menghapus UFW Rule dengan nomor aturan lebih mudah terutama jika Anda baru mengenal UFW. Untuk menghapus aturan dengan nomor aturan terlebih dahulu Anda perlu menemukan nomor aturan yang ingin Anda hapus, Anda bisa melakukannya dengan perintah berikut:
$ sudo ufw status numbered
Output
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 8080/tcp ALLOW IN Anywhere
Untuk menghapus aturan nomor 3, aturan yang memungkinkan koneksi ke port 8080
, gunakan perintah berikut:
$ sudo ufw delete 3
Metode kedua adalah menghapus aturan dengan menentukan aturan yang sebenarnya, misalnya jika Anda menambahkan aturan untuk membuka port 8069
Anda dapat menghapusnya dengan:
$ sudo ufw delete allow 8069
Nonaktifkan UFW
Jika karena alasan apa pun Anda ingin menghentikan UFW dan menonaktifkan semua aturan yang dapat Anda gunakan perintah berikut:
$ sudo ufw disable
Nanti jika Anda ingin mengaktifkan kembali UTF dan mengaktifkan semua aturan cukup ketik:
$ sudo ufw enable
Konfigurasi ulang UFW
Mengkonfigurasi ulang UFW akan menonaktifkan UFW, dan menghapus semua aturan aktif. Ini bermanfaat jika Anda ingin mengembalikan semua perubahan dan mulai dengan yang baru.
Untuk mengatur ulang atau mereset UFW cukup ketik perintah berikut:
$ sudo ufw reset
Kesimpulan
Anda telah belajar cara instal dan konfigurasi firewall UFW di server Ubuntu 18.04 Anda. Pastikan untuk mengizinkan semua koneksi yang masuk yang diperlukan untuk memfungsikan sistem Anda, sambil membatasi semua koneksi yang tidak perlu.
Baca : Amankan Nginx Server dengan Let’s Encrypt di Ubuntu 18.04
Jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah ini dan semoga artikel ini bermanfaat buat Anda.
Baca : Cara Disable atau Menonaktifkan Firewall di Ubuntu 18.04
Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Facebook+.
Register Now: TOP 10 Hosting
Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals