in Security

Cara Setting Firewall dengan UFW di Linux

Sebelumnya saya sudah membahas tentang firewall di Linux dengan menggunakan IPTables. Nah, selain IPTables kita juga bisa menggunakan UFW sebagai firewall di Linux. UFW (Uncomplicated Firewall) adalah sebuah aplikasi yang merupakan interface dari IPTables dengan tujuan untuk memudahkan dalam konfigurasi.

1. Install UFW

Install UFW di Ubuntu

2. UFW untuk IPv6

Jika ingin mengaktifkan atau sebaliknya dukungan IPv6, setting di file /etc/default/ufw.

Cari baris IPV6, isi nilainya dengan yes atau no.

3. Setting Default Policies

Secara default UFW memblokir (allow) semua paket yang masuk (incoming) dan mengijinkan (allow) semua paket yang keluar (outgoing).

Cara setting default policies UFW

4. Konfigurasi Rule

Selanjutnya kita mengijinkan paket untuk koneksi protokol tertentu saja masuk ke server, sisanya akan diblokir oleh UFW.

Mengijinkan protokol SSH, HTTP, HTTPS, dan FTP.

Jadi kita cukup menuliskan:

Kita juga dapat menuliskan port range, misalnya untuk nomor port 10090 sampai 10100.

Mengijinkan IP address tertentu

Mengijinkan IP address dan port tertentu

Mengijinkan koneksi pada NIC (Network Interface Card) tertentu

5. Menghapus Rule

Menghapus rule berdasarkan nomor rule

Ingin menghapus rule nomor 2

Menghapus rule dengan menuliskan rule secara lengkap

atau

6. Mengaktifkan UFW

Secara default UFW belum aktif (disable), cara mengaktifkannya:

Mengecek status UFW

Menonaktifkan kembali

Kita dapat menghapus semua rule dengan sekali perintah jika ingin memulai dari awal lagi

Dari perintah membuat rule UFW di atas kita dapat melihat bahwa setting UFW memang lebih sederhana dibandingkan dengan IPTables.

Selamat mencoba 🙂

Referensi: digitalocean.com

Seorang penggiat teknologi digital yang saat ini fokus menggeluti profesi system administrator dengan sistem operasi Linux dan FreeBSD. Anda membutuhkan jasa sysadmin, silakan hubungi melalui email hai[at]musaamin.web.id, Telegram @musaamin, dan WhatsApp 081354302717.