Sebagaimana pengertian yang Anibar Studio tulis di atas, Firewall adalah sebuah system untuk mengamankan komputer/server kita dari serangan orang-orang nakal yang ingin berbuat jahat kepada komputer/server kita.
Berarti sudah terlihat sampai disini betapa pentingnya sebuah firewall dalam sebuah komputer/server untuk melindungi server kita, sebagaimana banyaknya kasus server yang tumbang, maka disinilah perlu sangat baiknya pengelolaan server dan Firewall
Anibar Studio dalam kesempatan kali ini akan membagikan bagaimana cara Install Firewall UFW dan cara menggunakanya, Anibar Studio contohkan cara instalasi di Ubuntu Server.
Tahap Instalasi
Untuk install Firewal UFW silahkan masukan perintah ini# sudo apt-get install ufw
tunggu sampai tahap instalasi selesai..
perlu diketahui bahwa biasanya firewall UFW sudah tidak perlu kita install karna sudah menjadi firewall default di Ubuntu.
Tahap Pengaturan
Instalasi sudah selesai, maka tahap selanjutnya adalah mengatur firewall sesuai kebutuhan kita, silahkan pipih salahsatu atau beberapa pengaturan yang akan kalian gunakan, sesuai dengan kebutuhan pada server kalian. File pengaturan terletak di /etc/dafault/ufw# sudo nano /etc/dafault/ufw
Pengaturan Default Firewall
Untuk mengatur default yang digunakan oleh UFW, gunakan perintah ini:# sudo ufw default deny incoming
# sudo ufw default allow outgoing
kurang lebih arti dari perintah di atas adalah,
kita izinkan semua aksess dari server kita ke server lain, tapi kita cegah aksess dari server lain ke server kita, barulah nanti kita buka, apa saja yang boleh di aksess oleh orang terhadap server kita.
Cek UFW Status dan Rules
# sudo ufw status verbose
Cek setatus ada nomernya
# sudo ufw status numbered
Menghapus rules berdasarkan nomor
# sudo ufw delete 2
Mengaktifkan firewall UFW
# sudo ufw enable
Sebaiknya sebelum mengaktifkan Firewall UFW harus Allow dulu Port SSH, jika anda meremot komputer dengan Puty (SSH).
Menonaktifkan firewall UFW
# sudo ufw disable
Mereset Firewal UFW, menghilangkan semua aturan
# sudo ufw reset
Membuka Port SSH
# sudo ufw allow ssh
# sudo ufw allow 22
Artinya aksess ssh diperbolehkan kepada komputer/server kita.
Port HTTP/80:
# sudo ufw allow 80
# sudo ufw allow http
Artinya aksess HTTP diperbolehkan kepada komputer/server kita.
Port HTTPS/443:
# sudo ufw allow https
# sudo ufw allow 443
Artinya aksess HTTPS diperbolehkan kepada komputer/server kita.
Port FTP/21
# sudo ufw allow ftp
# sudo ufw allow 21/tcp
Artinya aksess FTP diperbolehkan kepada komputer/server kita.
Port DNS UDP/53 :
# sudo ufw allow udp
# sudo ufw allow 53
// Port FTP dipersilahkan
Koneksi Port
# sudo ufw allow 6000:6007/tcp
# sudo ufw allow 6000:6007/udp
Misalnya, untuk memungkinkan koneksi X11, yang menggunakan port 6000-6007.
Koneksi husus Ip Address tertentu ke Server
# sudo ufw allow from 192.168.3.3 // boleh
# sudo ufw deny from 192.168.3.3 // Tidak boleh
Mengijinkan Alamat Ip Address tertentu Untuk Mengaksess komputer/server kita.
Koneksi husus subnate/network tertentu ke Server
# sudo ufw allow from 192.168.3.0/24
Koneksi husus Ip Address tertentu terhubung ke port tertentu
# sudo ufw allow from 192.168.3.3 to any port 22 // Boleh
# sudo ufw deny from 192.168.3.3 to any port 22 // Tidak boleh
Koneksi husus subnate/network tertentu terhubung ke port tertentu
# sudo ufw allow from 192.168.3.0/24 to any port 22
Memperbolehkan subnate/network tertentu terhubung ke port tertentu, misalhak ip 192.168.3.0/24 ke port 22/ssh
Mengatur koneksi melalui interfacemelihat interface
# ip addr
contoh yang tampil:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default
Mengijinkan lalulintas port 80/http dari eth0
# sudo ufw allow in on eth0 to any port 80
Mengijinkan koneksi ke eth 1 masuk ke port mysql/3306
# sudo ufw allow in on eth1 to any port 3306
Cara blok ICMP Ubuntu Firewall UFW
Edit file = /etc/ufw/before.rules
Kasih tanda pagar (#) di bagian
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
jadi :
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Restart Ufw nya
# sudo ufw restart
Mungkin cukup sekian dari saya, semoga bisa bermanfaat bagi yang sedang belajar sepeerti saya..
Jika ada yang masih bingung, silahkan komen di bawah..
Terimakasih banyak..
EmoticonEmoticon