Cara Instal dan mengatur Firewall UFW | Anibar Studio

July 05, 2019
Anibar Studio - Sebelum kita membahas lebih panjang, mari kita bahas dulu sedikit pengertian dari apa itu Firewal, Firewal kurang lebih adalah sebuah sistem keamanan jaringan komputer yang biasa digunakan untuk melindungi komputer atau server dari serangan komputer lain.

Sebagaimana pengertian yang Anibar Studio tulis di atas, Firewall adalah sebuah system untuk mengamankan komputer/server kita dari serangan orang-orang nakal yang ingin berbuat jahat kepada komputer/server kita.

Berarti sudah terlihat sampai disini betapa pentingnya sebuah firewall dalam sebuah komputer/server untuk melindungi server kita, sebagaimana banyaknya kasus server yang tumbang, maka disinilah perlu sangat baiknya pengelolaan server dan Firewall



Anibar Studio dalam kesempatan kali ini akan membagikan bagaimana cara Install Firewall UFW dan cara menggunakanya, Anibar Studio contohkan cara instalasi di Ubuntu Server.

Tahap Instalasi

Untuk install Firewal UFW silahkan masukan perintah ini
# sudo apt-get install ufw
tunggu sampai tahap instalasi selesai..
perlu diketahui bahwa biasanya firewall UFW sudah tidak perlu kita install karna sudah menjadi firewall default di Ubuntu.

Tahap Pengaturan

Instalasi sudah selesai, maka tahap selanjutnya adalah mengatur firewall sesuai kebutuhan kita, silahkan pipih salahsatu atau beberapa pengaturan yang akan kalian gunakan, sesuai dengan kebutuhan pada server kalian. File pengaturan terletak di /etc/dafault/ufw
# sudo nano /etc/dafault/ufw

Pengaturan Default Firewall

Untuk mengatur default yang digunakan oleh UFW, gunakan perintah ini:
# sudo ufw default deny incoming
# sudo ufw default allow outgoing
kurang lebih arti dari perintah di atas adalah,
kita izinkan semua aksess dari server kita ke server lain, tapi kita cegah aksess dari server lain ke server kita, barulah nanti kita buka, apa saja yang boleh di aksess oleh orang terhadap server kita.

Cek UFW Status dan Rules
# sudo ufw status verbose

Cek setatus ada nomernya
# sudo ufw status numbered

Menghapus rules berdasarkan nomor
# sudo ufw delete 2

Mengaktifkan firewall UFW
# sudo ufw enable
Sebaiknya sebelum mengaktifkan Firewall UFW harus Allow dulu Port SSH, jika anda meremot komputer dengan Puty (SSH).

Menonaktifkan firewall UFW
# sudo ufw disable

Mereset Firewal UFW, menghilangkan semua aturan
# sudo ufw reset

Membuka Port SSH
# sudo ufw allow ssh
# sudo ufw allow 22
Artinya aksess ssh diperbolehkan kepada komputer/server kita.

Port HTTP/80:
# sudo ufw allow 80
# sudo ufw allow http
Artinya aksess HTTP diperbolehkan kepada komputer/server kita.

Port HTTPS/443:
# sudo ufw allow https
# sudo ufw allow 443
Artinya aksess HTTPS diperbolehkan kepada komputer/server kita.

Port FTP/21
# sudo ufw allow ftp
# sudo ufw allow 21/tcp
Artinya aksess FTP diperbolehkan kepada komputer/server kita.

Port DNS UDP/53 :
# sudo ufw allow udp
# sudo ufw allow 53
 // Port FTP dipersilahkan

Koneksi Port
# sudo ufw allow 6000:6007/tcp
# sudo ufw allow 6000:6007/udp
Misalnya, untuk memungkinkan koneksi X11, yang menggunakan port 6000-6007.

Koneksi husus Ip Address tertentu ke Server
# sudo ufw allow from 192.168.3.3 // boleh
# sudo ufw deny from 192.168.3.3 // Tidak boleh
Mengijinkan Alamat Ip Address tertentu Untuk Mengaksess komputer/server kita.

Koneksi husus subnate/network tertentu ke Server
# sudo ufw allow from 192.168.3.0/24

Koneksi husus Ip Address tertentu terhubung ke port tertentu
# sudo ufw allow from 192.168.3.3 to any port 22 // Boleh
# sudo ufw deny from 192.168.3.3 to any port 22 // Tidak boleh

Koneksi husus subnate/network tertentu terhubung ke port tertentu
# sudo ufw allow from 192.168.3.0/24 to any port 22
Memperbolehkan subnate/network tertentu terhubung ke port tertentu, misalhak ip 192.168.3.0/24 ke port 22/ssh

Mengatur koneksi melalui interfacemelihat interface
# ip addr
contoh yang tampil:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default

Mengijinkan lalulintas port 80/http dari eth0
# sudo ufw allow in on eth0 to any port 80

Mengijinkan koneksi ke eth 1 masuk ke port mysql/3306
# sudo ufw allow in on eth1 to any port 3306

Cara blok ICMP Ubuntu Firewall UFW
Edit file = /etc/ufw/before.rules

Kasih tanda pagar (#) di bagian
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
jadi :
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Restart Ufw nya
# sudo ufw restart

Mungkin cukup sekian dari saya, semoga bisa bermanfaat bagi yang sedang belajar sepeerti saya..
Jika ada yang masih bingung, silahkan komen di bawah..
Terimakasih banyak..

Share this

Related Posts

Previous
Next Post »