Cara Setting Firewall di VPS EC2 AWS
EC2 AWS memiliki fitur virtual firewall di mana kita dapat melakukan konfigurasi firewall melalui console AWS yang disebut sebagai Security Group. Security Group sudah cukup untuk filtering trafik jaringan yang masuk ke instance (inbound) atau trafik jaringan yang keluar dari instance (outbound).
0. Security Group
Security group berfungsi sebagai virtual firewall yang mengontrol trafik jaringan satu atau lebih instance. Ketika membuat instance baru, kita dapat membuat satu atau lebih security group, kalau tidak membuat security group maka akan memakai default security group.
Rule (aturan filter) yang terdapat di dalam security group dapat diubah kapan saja. Rule yang baru atau yang sudah diubah secara otomatis diterapkan ke semua instance yang memakai security group.
1. Security Group Rules
Karakteristik security group rules:
- Secara default, security group mengijinkan semua trafik keluar (outbound).
- Rule bersifat permisif (mengijinkan), kita tidak dapat membuat rule yang menolak atau memblokir trafik.
- Kita dapat menambah, mengubah, dan menghapus rule kapan saja.
Setiap rule kita harus menentukan:
- Protocol: Protocol jaringan yang diijinkan, yaitu TCP (6), UDP (17), dan ICMP (1).
- Port Range: Untuk TCP, UDP, atau custom protocol, kita dapat memasukkan port range. Misalnya mengijinkan port 7000-8000.
- ICMP type and code: Untuk ICMP, tipe dan kode ICMP.
- Source atau Destination: Source adalah sumber datangnya trafik jaringan untuk rule di inbound. Sementara Destination adalah tujuan dari trafik yang keluar untuk rule di outbound.
2. Mengubah Rule Security Group
Mengubah security group yang sebelumnya sudah dibuat saat membuat instance. Yang diubah adalah rule untuk inbound, mengijinkan trafik SSH, HTTP, HTTPS, custom protocol, dan port range.
- Login console AWS.
- Klik menu EC2.
- Klik menu Security Groups.
- Centang security group yang ingin diubah, lalu klik menu Actions -> Edit inbound rules.
- Masukkan Type dan Port/Port Range. Lalu Save.
3. Mengganti Security Group dari Instance
Mengganti dari satu security group ke security group yang lain di instance.
- Klik menu Instances.
- Centang instance yang mau diganti security group-nya.
- Klik Actions -> Networking -> Change Security Groups.
- Centang security group yang ingin digunakan, lalu klik Assign Security Groups.
Selamat mencoba 🙂