Cara Setting Firewall dengan UFW di Linux
Sebelumnya saya sudah membahas tentang firewall di Linux dengan menggunakan IPTables. Nah, selain IPTables kita juga bisa menggunakan UFW sebagai firewall di Linux. UFW (Uncomplicated Firewall) adalah sebuah aplikasi yang merupakan interface dari IPTables dengan tujuan untuk memudahkan dalam konfigurasi.
1. Install UFW
Install UFW di Ubuntu
1 | sudo apt-get install ufw |
2. UFW untuk IPv6
Jika ingin mengaktifkan atau sebaliknya dukungan IPv6, setting di file /etc/default/ufw.
1 | sudo nano /etc/default/ufw |
Cari baris IPV6, isi nilainya dengan yes atau no.
1 2 3 4 5 6 | ... # Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback # accepted). You will need to 'disable' and then 'enable' the firewall for # the changes to take affect. IPV6=yes ... |
3. Setting Default Policies
Secara default UFW memblokir (allow) semua paket yang masuk (incoming) dan mengijinkan (allow) semua paket yang keluar (outgoing).
Cara setting default policies UFW
1 2 | sudo ufw default deny incoming sudo ufw default allow outgoing |
4. Konfigurasi Rule
Selanjutnya kita mengijinkan paket untuk koneksi protokol tertentu saja masuk ke server, sisanya akan diblokir oleh UFW.
Mengijinkan protokol SSH, HTTP, HTTPS, dan FTP.
1 2 3 4 | sudo ufw allow 22 sudo ufw allow 80 sudo ufw allow 443 sudo ufw allow 21 |
Jadi kita cukup menuliskan:
1 | sudo ufw allow NOMOR_PORT_SERVICE |
Kita juga dapat menuliskan port range, misalnya untuk nomor port 10090 sampai 10100.
1 2 | sudo ufw allow 10090:10100/tcp sudo ufw allow 10090:10100/udp |
Mengijinkan IP address tertentu
1 | sudo ufw allow from 192.168.10.20 |
Mengijinkan IP address dan port tertentu
1 | sudo ufw allow from 192.168.10.20 to any port 22 |
Mengijinkan koneksi pada NIC (Network Interface Card) tertentu
1 | sudo ufw allow in on eth0 to any port 80 |
5. Menghapus Rule
Menghapus rule berdasarkan nomor rule
1 2 3 4 5 6 7 8 | sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN 192.168.10.20 [ 2] 80 ALLOW IN Anywhere |
Ingin menghapus rule nomor 2
1 | sudo ufw delete 2 |
Menghapus rule dengan menuliskan rule secara lengkap
1 | sudo ufw delete allow http |
atau
1 | sudo ufw delete allow 80 |
6. Mengaktifkan UFW
Secara default UFW belum aktif (disable), cara mengaktifkannya:
1 2 3 4 | sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup |
Mengecek status UFW
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN Anywhere [ 2] 80 ALLOW IN Anywhere [ 3] 443 ALLOW IN Anywhere [ 4] 21 ALLOW IN Anywhere [ 5] 22 (v6) ALLOW IN Anywhere (v6) [ 6] 80 (v6) ALLOW IN Anywhere (v6) [ 7] 443 (v6) ALLOW IN Anywhere (v6) [ 8] 21 (v6) ALLOW IN Anywhere (v6) |
Menonaktifkan kembali
1 | sudo ufw disable |
Kita dapat menghapus semua rule dengan sekali perintah jika ingin memulai dari awal lagi
1 | sudo ufw reset |
Dari perintah membuat rule UFW di atas kita dapat melihat bahwa setting UFW memang lebih sederhana dibandingkan dengan IPTables.
Selamat mencoba 🙂