Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman (wikipedia).

Firewall ini bersifat _penting-gak-penting _atau opsional saja, maksud begini, bagi Anda yang tidak pernah berurusan dengan jaringan baik lokal ataupun jaringan secara publik, firewall menjadi tidak terlalu penting. Lain hal jika komputer Anda terhubung jaringan, apalagi seperti peladen (server). Maka, firewall menjadi suatu hal yang sangat penting. Bagaimana tidak? Ibaratnya firewall itu seperti satpam, jika rumah yang tidak memiliki satpam, maka orang dari luar akan mudah masuk ke halaman rumah kita. Nah, jika sudah mudah masuk ke halaman, akan berdampak mudah pula masuk ke dalam rumah dan akan mudah pula untuk mencuri apa yang ada di dalam atau di halaman rumah.

Analogi seperti itu dapat berlaku bagi peladen, yang mana semua orang dapat mengaksesnya. Jika tidak dibatasi dengan firewall, maka akan sangat bahaya, para peretas akan mudah masuk dan akan melakukan kegiatan yang tidak kita inginkan.

Di GNU/Linux kita mengenal dengan sebuah utilitas bernama iptables, yang mana iptables ini adalah semacam daftar firewall dari IP dan Port mana saja yang dapat keluar masuk di komputer. Sayangnya, pengaturan iptables ini terbilang rumit apalagi bagi pemula, karena kalau sembarang nanti malah yang seharusnya tidak diblokir malah terblokir.

Pengalaman saya dulu pernah mencoba memblokir semua port kecuali port SSH pada VPS saya, tapi yang terjadi saya malah memblokir semua port tanpa terkecuali, untungnya VPS saya tersebut menyediakan akses console dari Panel Client dengan demikian saya bisa mengatur kembali iptables saya. Akan tetapi tidak lagi untuk sekarang, sejak adanya UFW semua masalah mengenai firewall di GNU/Linux menjadi lebih mudah, dan saya menjadikan UFW ini sebagai aplikasi wajib yang harus ada di VPS yang saya kelola.

Apa itu UFW ?

UFW adalah kependekan dari_ Uncomplicated Firewall_ sebuah aplikasi front-end dari iptables yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. UFW ini saya sangat merekomendasikan bagi Anda yang pemula dalam mengatur iptables. Biar bagaimana pun front-end dari iptables jadi dengan kata lain ketika Anda mengatur firewall dengan UFW sama saja mengatur firewall di iptables.

Install UFW

Archlinux

sudo pacman -S ufw

Debian/Ubuntu

sudo apt-get install ufw

Centos, Fedora, RHEL

Sayangnya UFW ini tidak tersedia bagi Anda pengguna Centos, Fedora atau RHEL untuk itu Anda bisa compile manual atau mengikuti beberapa tulisan di bawah ini:

* <a href="https://blog.samcater.com/using-ufw-on-fedora/">https://blog.samcater.com/using-ufw-on-fedora/</a>
* <a href="https://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/">https://www.reddit.com/r/linux/comments/1ruxwh/is_firewalld_replacing_iptables/</a>
* <a href="https://superuser.com/questions/730208/is-it-possible-to-put-ufw-on-centos">https://superuser.com/questions/730208/is-it-possible-to-put-ufw-on-centos</a>

Pengaturan UFW

Pertama-tama blokir semua port yg masuk, unblock semua yang keluar:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Kemudian buka beberapa port yang umum seperti port SSH, Web, dan FTP misalnya:

sudo ufw allow ssh
sudo ufw allow www
sudo ufw allow ftp

Secara asali (default) UFW telah mendaftar beberapa aplikasi penting seperti ssh, www, ftp, https, ldap, pop3, vnc dan lain-lain. Anda bisa cek sendiri aplikasi apa saja yang ada didaftar UFW dengan perintah berikut:

sudo ufw app list | less

Anda juga bisa melihat informasi mengenai aplikasi tersebut misalnya

sudo ufw app info WWW
ufw-info

Kemudian untuk mengaktifkan UFW nya langsung ikuti perintah di bawah:

sudo ufw enable

Lalu cek apakah UFW sudah aktif atau belum:

sudo ufw status

Langkah selanjutnya tinggal Anda berikan saja akses pada IP atau Port yang Anda ingin blok atau izinkan misalnya:

sudo ufw allow 2223
sudo ufw deny 2202
sudo ufw allow from 10.0.0.0/8

Mudah bukan? Semoga bermanfaat ?