Cara Setting Firewall dengan UFW di Linux

Sebelumnya saya sudah membahas tentang firewall di Linux dengan menggunakan IPTables. Nah, selain IPTables kita juga bisa menggunakan UFW sebagai firewall di Linux. UFW (Uncomplicated Firewall) adalah sebuah aplikasi yang merupakan interface dari IPTables dengan tujuan untuk memudahkan dalam konfigurasi.

*1. Install UFW*

Install UFW di Ubuntu

[INPUT]

1 sudo apt-get install ufw

*2. UFW untuk IPv6*

Jika ingin mengaktifkan atau sebaliknya dukungan IPv6, setting di file //etc/default/ufw/.

[INPUT]

1 sudo nano /etc/default/ufw

Cari baris /IPV6/, isi nilainya dengan /yes/ atau /no/.

[INPUT]

1 2 3 4 5 6 … # Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to ‘disable’ and then ‘enable’ the firewall for # the changes to take affect. IPV6=yes …

*3. Setting Default Policies*

Secara default UFW memblokir (allow) semua paket yang masuk (incoming) dan mengijinkan (allow) semua paket yang keluar (outgoing).

Cara setting default policies UFW

[INPUT]

1 2 sudo ufw default deny incoming sudo ufw default allow outgoing

*4. Konfigurasi Rule*

Selanjutnya kita mengijinkan paket untuk koneksi protokol tertentu saja masuk ke server, sisanya akan diblokir oleh UFW.

Mengijinkan protokol SSH, HTTP, HTTPS, dan FTP.

[INPUT]

1 2 3 4 sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw allow 21

Jadi kita cukup menuliskan:

[INPUT]

1 sudo ufw allow NOMOR_PORT_SERVICE

Kita juga dapat menuliskan port range, misalnya untuk nomor port 10090 sampai 10100.

[INPUT]

1 2 sudo ufw allow 10090:10100/tcp sudo ufw allow 10090:10100/udp

Mengijinkan IP address tertentu

[INPUT]

1 sudo ufw allow from 192.168.10.20

Mengijinkan IP address dan port tertentu

[INPUT]

1 sudo ufw allow from 192.168.10.20 to any port 22

Mengijinkan koneksi pada NIC (Network Interface Card) tertentu

[INPUT]

1 sudo ufw allow in on eth0 to any port 80

*5. Menghapus Rule*

Menghapus rule berdasarkan nomor rule

[INPUT]

1 2 3 4 5 6 7 8 sudo ufw status numbered   Status: active        To                         Action      From      —                         ——      —- [ 1] 22                         ALLOW IN    192.168.10.20 [ 2] 80                         ALLOW IN    Anywhere

Ingin menghapus rule nomor 2

[INPUT]

1 sudo ufw delete 2

Menghapus rule dengan menuliskan rule secara lengkap

[INPUT]

1 sudo ufw delete allow http

atau

[INPUT]

1 sudo ufw delete allow 80

*6. Mengaktifkan UFW*

Secara default UFW belum aktif (disable), cara mengaktifkannya:

[INPUT]

1 2 3 4 sudo ufw enable   Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup

Mengecek status UFW

[INPUT]

1 2 3 4 5 6 7 8 9 10 11 12 13 14 sudo ufw status numbered   Status: active        To                         Action      From      —                         ——      —- [ 1] 22                         ALLOW IN    Anywhere                   [ 2] 80                         ALLOW IN    Anywhere                   [ 3] 443                        ALLOW IN    Anywhere                   [ 4] 21                         ALLOW IN    Anywhere                   [ 5] 22 (v6)                    ALLOW IN    Anywhere (v6)             [ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)             [ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)             [ 8] 21 (v6)                    ALLOW IN    Anywhere (v6)

Menonaktifkan kembali

[INPUT]

1 sudo ufw disable

Kita dapat menghapus semua rule dengan sekali perintah jika ingin memulai dari awal lagi

[INPUT]

1 sudo ufw reset

Dari perintah membuat rule UFW di atas kita dapat melihat bahwa setting UFW memang lebih sederhana dibandingkan dengan IPTables.

Selamat mencoba 🙂

Leave a Reply

Your email address will not be published.