Arch Debian Distro Tips Tutorial Ubuntu

Mudah Mengatur Firewall di GNU/Linux dengan UFW

Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman (wikipedia).

Firewall disatu sisi penting di sisi lain kadang bisa menjadi tidak penting. Bagi Anda pengguna komputer yang tidak pernah berurusan dengan jaringan baik lokal ataupun jaringan secara publik, firewall menjadi hal yang tidak terlalu penting. Lain hal jika komputer Anda terhubung jaringan, apalagi seperti peladen (server). Maka, firewall menjadi suatu hal yang sangat penting.
Di GNU/Linux kita mengenal dengan sebuah utilitas bernama iptables, yang mana iptables ini adalah semacam daftar firewall dari IP dan Port mana saja yang dapat keluar masuk di komputer. Sayangnya, pengaturan iptables ini terbilang rumit apalagi bagi pemula, karena kalau sembarang nanti malah yang seharusnya tidak diblokir malah terblokir.

Pengalaman penulis dulu pernah mencoba memblokir semua port kecuali port SSH pada VPS saya, tapi yang terjadi saya malah memblokir semua port tanpa terkecuali, untungnya VPS saya tersebut menyediakan akses console dari Panel Client dengan demikian saya bisa mengatur kembali iptables saya. Akan tetapi tidak lagi untuk sekarang, sejak adanya UFW semua masalah mengenai firewall di GNU/Linux menjadi lebih mudah.

Apa itu UFW ?

UFW adalah kependekan dari Uncomplicated Firewall sebuah aplikasi front-end dari iptables yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. UFW ini saya sangat merekomendasikan bagi Anda yang pemula dalam mengatur iptables. Biar bagaimana pun front-end dari iptables jadi dengan kata lain ketika Anda mengatur firewall dengan UFW sama saja mengatur firewall di iptables.

Bagaimana Cara Menginstalasinya?

Berikut ini cara pemasangan UFW di beberapa distro yang umum digunakan.

Archlinux

sudo pacman -S ufw

Debian/Ubuntu

sudo apt-get install ufw

Centos, Fedora, RHEL

Khusus untuk distro ini perlu dengan cara manual

wget https://launchpad.net/ufw/0.35/0.35/+download/ufw-0.35.tar.gz
cd ufw*
$ sudo su
# python ./setup.py install
sudo chmod 751 /etc/default/ufw /lib/ufw/ufw-init /etc/ufw/ufw.conf /sbin/ufw /etc/ufw/applications.d/ufw-mailserver /etc/ufw/applications.d/ufw-chat /etc/ufw/applications.d/ufw-loginserver /etc/ufw/applications.d/ufw-proxyserver /etc/ufw/applications.d/ufw-fileserver /etc/ufw/applications.d/ufw-directoryserver /etc/ufw/applications.d/ufw-printserver /etc/ufw/applications.d/ufw-webserver /etc/ufw/applications.d/ufw-dnsserver /etc/ufw/applications.d/ufw-bittorent

Konfigurasi UFW

Pertama-tama blokir semua port yg masuk, unblock semua yang keluar:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Kemudian buka beberapa port yang umum seperti port SSH, Web, dan FTP misalnya:

sudo ufw allow ssh
sudo ufw allow www
sudo ufw allow ftp

Secara asali (default) UFW telah mendaftar beberapa aplikasi penting seperti ssh, www, ftp, https, ldap, pop3, vnc dan lain-lain. Anda bisa cek sendiri aplikasi apa saja yang ada didaftar UFW dengan perintah berikut:

sudo ufw app list | less

Anda juga bisa melihat informasi mengenai aplikasi tersebut misalnya

sudo ufw app info WWW

ufw-info

Kemudian untuk mengaktifkan UFW nya langsung ikuti perintah di bawah:

sudo ufw enable

Lalu cek apakah UFW sudah aktif atau belum:

sudo ufw status

Langkah selanjutnya tinggal Anda berikan saja akses pada IP atau Port yang Anda ingin blok atau izinkan misalnya:

sudo ufw allow 2223
sudo ufw deny 2202
sudo ufw allow from 10.0.0.0/8

Mudah bukan? Semoga bermanfaat ?

Sumber:

Perkenalkan nama saya Ali, seorang blogger sekaligus programmer meskipun amatiran. Pengguna dan antusias terhadap GNU/Linux terutama distro Archlinux, sehari-hari bekerja dengan GNU/Linux, Windows (hanya di kantor), pecinta FLOSS (Free/Libre Open Source Software) dan penikmat kopi.
slot iklan

2 comments on “Mudah Mengatur Firewall di GNU/Linux dengan UFW

  1. Wah mantap nih kak ..

    1. Ali says:

      Makasih kaka ?

Leave a Reply to Ali Cancel reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top