in Security

Cara Setting Firewall dengan UFW di Linux

Cara Setting Firewall dengan UFW di Linux

Sebelumnya saya sudah membahas tentang firewall di Linux dengan menggunakan IPTables. Nah, selain IPTables kita juga bisa menggunakan UFW sebagai firewall di Linux. UFW (Uncomplicated Firewall) adalah sebuah aplikasi yang merupakan interface dari IPTables dengan tujuan untuk memudahkan dalam konfigurasi.

1. Install UFW

Install UFW di Ubuntu

sudo apt-get install ufw

2. UFW untuk IPv6

Jika ingin mengaktifkan atau sebaliknya dukungan IPv6, setting di file /etc/default/ufw.

sudo nano /etc/default/ufw

Cari baris IPV6, isi nilainya dengan yes atau no.

...
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=yes
...	

3. Setting Default Policies

Secara default UFW memblokir (allow) semua paket yang masuk (incoming) dan mengijinkan (allow) semua paket yang keluar (outgoing).

Cara setting default policies UFW

sudo ufw default deny incoming
sudo ufw default allow outgoing	

4. Konfigurasi Rule

Selanjutnya kita mengijinkan paket untuk koneksi protokol tertentu saja masuk ke server, sisanya akan diblokir oleh UFW.

Mengijinkan protokol SSH, HTTP, HTTPS, dan FTP.

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 21

Jadi kita cukup menuliskan:

sudo ufw allow NOMOR_PORT_SERVICE

Kita juga dapat menuliskan port range, misalnya untuk nomor port 10090 sampai 10100.

sudo ufw allow 10090:10100/tcp
sudo ufw allow 10090:10100/udp

Mengijinkan IP address tertentu

sudo ufw allow from 192.168.10.20

Mengijinkan IP address dan port tertentu

sudo ufw allow from 192.168.10.20 to any port 22

Mengijinkan koneksi pada NIC (Network Interface Card) tertentu

sudo ufw allow in on eth0 to any port 80

5. Menghapus Rule

Menghapus rule berdasarkan nomor rule

sudo ufw status numbered

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    192.168.10.20
[ 2] 80                         ALLOW IN    Anywhere

Ingin menghapus rule nomor 2

sudo ufw delete 2

Menghapus rule dengan menuliskan rule secara lengkap

sudo ufw delete allow http

atau

sudo ufw delete allow 80

6. Mengaktifkan UFW

Secara default UFW belum aktif (disable), cara mengaktifkannya:

sudo ufw enable

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup	

Mengecek status UFW

sudo ufw status numbered

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22                         ALLOW IN    Anywhere                  
[ 2] 80                         ALLOW IN    Anywhere                  
[ 3] 443                        ALLOW IN    Anywhere                  
[ 4] 21                         ALLOW IN    Anywhere                  
[ 5] 22 (v6)                    ALLOW IN    Anywhere (v6)             
[ 6] 80 (v6)                    ALLOW IN    Anywhere (v6)             
[ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)             
[ 8] 21 (v6)                    ALLOW IN    Anywhere (v6) 	

Menonaktifkan kembali

sudo ufw disable

Kita dapat menghapus semua rule dengan sekali perintah jika ingin memulai dari awal lagi

sudo ufw reset

Dari perintah membuat rule UFW di atas kita dapat melihat bahwa setting UFW memang lebih sederhana dibandingkan dengan IPTables.

Selamat mencoba 🙂

Referensi: digitalocean.com

Write a Comment

Comment