Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman (wikipedia).
Firewall ini bersifat _penting-gak-penting _atau opsional saja, maksud begini, bagi Anda yang tidak pernah berurusan dengan jaringan baik lokal ataupun jaringan secara publik, firewall menjadi tidak terlalu penting. Lain hal jika komputer Anda terhubung jaringan, apalagi seperti peladen (server). Maka, firewall menjadi suatu hal yang sangat penting. Bagaimana tidak? Ibaratnya firewall itu seperti satpam, jika rumah yang tidak memiliki satpam, maka orang dari luar akan mudah masuk ke halaman rumah kita. Nah, jika sudah mudah masuk ke halaman, akan berdampak mudah pula masuk ke dalam rumah dan akan mudah pula untuk mencuri apa yang ada di dalam atau di halaman rumah.
Analogi seperti itu dapat berlaku bagi peladen, yang mana semua orang dapat mengaksesnya. Jika tidak dibatasi dengan firewall, maka akan sangat bahaya, para peretas akan mudah masuk dan akan melakukan kegiatan yang tidak kita inginkan.
Di GNU/Linux kita mengenal dengan sebuah utilitas bernama iptables
, yang mana iptables
ini adalah semacam daftar firewall dari IP
dan Port
mana saja yang dapat keluar masuk di komputer. Sayangnya, pengaturan iptables
ini terbilang rumit apalagi bagi pemula, karena kalau sembarang nanti malah yang seharusnya tidak diblokir malah terblokir.
Pengalaman saya dulu pernah mencoba memblokir semua port
kecuali port
SSH pada VPS saya, tapi yang terjadi saya malah memblokir semua port
tanpa terkecuali, untungnya VPS saya tersebut menyediakan akses console
dari Panel Client dengan demikian saya bisa mengatur kembali iptables
saya. Akan tetapi tidak lagi untuk sekarang, sejak adanya UFW semua masalah mengenai firewall di GNU/Linux menjadi lebih mudah, dan saya menjadikan UFW ini sebagai aplikasi wajib yang harus ada di VPS yang saya kelola.
Apa itu UFW ?
UFW adalah kependekan dari_ Uncomplicated Firewall_ sebuah aplikasi front-end dari iptables
yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. UFW ini saya sangat merekomendasikan bagi Anda yang pemula dalam mengatur iptables
. Biar bagaimana pun front-end dari iptables
jadi dengan kata lain ketika Anda mengatur firewall dengan UFW sama saja mengatur firewall di iptables
.
Install UFW
Archlinux
sudo pacman -S ufw
Debian/Ubuntu
sudo apt-get install ufw
Centos, Fedora, RHEL
Sayangnya UFW ini tidak tersedia bagi Anda pengguna Centos, Fedora atau RHEL untuk itu Anda bisa compile manual atau mengikuti beberapa tulisan di bawah ini:
* <a href="https://blog.samcater.com/using-ufw-on-fedora/">https://blog.samcater.com/using-ufw-on-fedora/</a>
* <a href="https://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/">https://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/</a>
* <a href="https://superuser.com/questions/730208/is-it-possible-to-put-ufw-on-centos">https://superuser.com/questions/730208/is-it-possible-to-put-ufw-on-centos</a>
Pengaturan UFW
Pertama-tama blokir semua port yg masuk, unblock semua yang keluar:
sudo ufw default deny incoming sudo ufw default allow outgoing
Kemudian buka beberapa port yang umum seperti port SSH
, Web
, dan FTP
misalnya:
sudo ufw allow ssh sudo ufw allow www sudo ufw allow ftp
Secara asali (default) UFW telah mendaftar beberapa aplikasi penting seperti ssh, www, ftp, https, ldap, pop3, vnc
dan lain-lain. Anda bisa cek sendiri aplikasi apa saja yang ada didaftar UFW dengan perintah berikut:
sudo ufw app list | less
Anda juga bisa melihat informasi mengenai aplikasi tersebut misalnya
sudo ufw app info WWW
Kemudian untuk mengaktifkan UFW nya langsung ikuti perintah di bawah:
sudo ufw enable
Lalu cek apakah UFW sudah aktif atau belum:
sudo ufw status
Langkah selanjutnya tinggal Anda berikan saja akses pada IP
atau Port
yang Anda ingin blok atau izinkan misalnya:
sudo ufw allow 2223 sudo ufw deny 2202 sudo ufw allow from 10.0.0.0/8
Mudah bukan? Semoga bermanfaat ?
Komentar