Mudah Mengatur Firewall dengan UFW

Dapatkan update terbaru Linuxku.com di kanal Telegram https://telegram.me/linuxkudotcom.

Firewall adalah suatu sistem perangkat lunak yang mengizinkan
lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan
mencegah lalu lintas jaringan yang dianggap tidak aman (wikipedia).

Firewall bagi sebuah server adalah hal yang mutlak sangat penting, oleh kerena itu bagi Anda seorang SysAdmin mempelajari mengenai firewall.

Di GNU/Linux kita mengenal dengan sebuah utilitas bernama iptables, yang mana iptables ini adalah semacam daftar firewall dari IP dan Port mana saja yang dapat keluar masuk di komputer. Sayangnya, pengaturan iptables ini terbilang rumit apalagi bagi pemula, karena kalau sembarang nanti malah yang seharusnya tidak diblokir malah terblokir.  Akan tetapi tidak lagi untuk sekarang, sejak adanya UFW semua masalah mengenai firewall di GNU/Linux menjadi lebih mudah.

Apa itu UFW ?

UFW adalah kependekan dari Uncomplicated Firewall sebuah aplikasi front-end dari iptables yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. UFW ini penulis rekomendasikan bagi Anda yang pemula dalam mengatur iptables. Biar bagaimanapun UFW ini adalah front-end dari iptables jadi dengan kata lain ketika Anda mengatur firewall dengan UFW sama saja mengatur firewall di iptables.

Pengguna Debian dan Ubuntu

$ sudo apt-get install ufw

Centos, Fedora, RHEL
Sayangnya UFW ini tidak tersedia bagi Anda pengguna Centos, Fedora dan RHEL. Anda bisa meng-compile-nya langsung dari tautan berikut:

https://launchpad.net/ufw/+download

Atau jika memang susah nantikan artikel selanjutnya di linuxku.com mengenai UFW di Centos/Fedora/RHEL.

Pengaturan UFW

Pertama-tama blokir semua port yg masuk, unblock semua yang keluar:

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

Kemudian buka beberapa port yang umum seperti port SSH, Web, dan FTP misalnya:

$ sudo ufw allow ssh
$ sudo ufw allow www
$ sudo ufw allow https
$ sudo ufw allow ftp

Secara asali (default) UFW telah mendaftar beberapa port penting seperti ssh, www, ftp, https, ldap, pop3, smtp dan lain-lain. Oleh karenanya Anda tidak perlu menghafal berapa port default dari ssh, smtp, pop3 dan sebagainya cukup tuliskan namanya saja.

Selain itu Anda bisa cek sendiri aplikasi apa saja yang ada didaftar UFW dengan perintah berikut:

$ sudo ufw app list

Contoh di atas akan berbeda-beda hasilnya dengan komputer / server Anda, kebetulan penulis memasang beberapa aplikasi Apache, CUPS dan Nginx.

Untuk melihat aplikasi apa saja yang telah terdaftar di UFW bisa Anda lihat, modifikasi, hapus dan tambahkan di:

$ ls -l /etc/ufw/applications.d/

Misalnya Anda ingin menyunting Nginx dengan cara:

$ sudo nano /etc/ufw/applications.d/nginx

Maka hasilnya akan seperti contoh gambar di bawah:

Mengaktifkan UFW

Setelah Anda mengkonfigurasi UFW seperti cara di atas, langkah selanjutnya yakni mengaktifkan UFW nya langsung ikuti perintah di bawah:

$ sudo ufw enable

Lalu cek apakah UFW sudah aktif atau belum:

$ sudo ufw status

Langkah selanjutnya tinggal Anda berikan saja akses pada IP atau Port yang Anda ingin blok atau izinkan misalnya:

sudo ufw allow 9000
sudo ufw deny 8000
sudo ufw allow from 10.0.0.0/8

Mudah bukan? Semoga bermanfaat ?

Sumber:

Yakin Ngga Mau Diskusi ?

Yuk diskusi cerdas. Gunakan nama asli agar komentar Anda disetujui.