Cara Mudah Mengatur Firewall di CLI dengan UFW


Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak aman (wikipedia).

Firewall ini bersifat penting-gak-penting atau opsional saja, maksud begini, bagi Anda yang tidak pernah berurusan dengan jaringan baik lokal ataupun jaringan secara publik, firewall menjadi tidak terlalu penting. Lain hal jika komputer Anda terhubung jaringan, apalagi seperti peladen (server). Maka, firewall menjadi suatu hal yang sangat penting. Bagaimana tidak? Ibaratnya firewall itu seperti satpam, jika rumah yang tidak memiliki satpam, maka orang dari luar akan mudah masuk ke halaman rumah kita. Nah, jika sudah mudah masuk ke halaman, akan berdampak mudah pula masuk ke dalam rumah dan akan mudah pula untuk mencuri apa yang ada di dalam atau di halaman rumah.

Analogi seperti itu dapat berlaku bagi peladen, yang mana semua orang dapat mengaksesnya. Jika tidak dibatasi dengan firewall, maka akan sangat bahaya, para peretas akan mudah masuk dan akan melakukan kegiatan yang tidak kita inginkan.

Di GNU/Linux kita mengenal dengan sebuah utilitas bernama iptables, yang mana iptables ini adalah semacam daftar firewall dari IP dan Port mana saja yang dapat keluar masuk di komputer. Sayangnya, pengaturan iptables ini terbilang rumit apalagi bagi pemula, karena kalau sembarang nanti malah yang seharusnya tidak diblokir malah terblokir.

Pengalaman saya dulu pernah mencoba memblokir semua port kecuali port SSH pada VPS saya, tapi yang terjadi saya malah memblokir semua port tanpa terkecuali, untungnya VPS saya tersebut menyediakan akses console dari Panel Client dengan demikian saya bisa mengatur kembali iptables saya. Akan tetapi tidak lagi untuk sekarang, sejak adanya UFW semua masalah mengenai firewall di GNU/Linux menjadi lebih mudah, dan saya menjadikan UFW ini sebagai aplikasi wajib yang harus ada di VPS yang saya kelola.

Apa itu UFW ?

UFW adalah kependekan dari Uncomplicated Firewall sebuah aplikasi front-end dari iptables yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. UFW ini saya sangat merekomendasikan bagi Anda yang pemula dalam mengatur iptables. Biar bagaimana pun front-end dari iptables jadi dengan kata lain ketika Anda mengatur firewall dengan UFW sama saja mengatur firewall di iptables.

Install UFW

Archlinux

Debian/Ubuntu

Centos, Fedora, RHEL

Sayangnya UFW ini tidak tersedia bagi Anda pengguna Centos, Fedora atau RHEL untuk itu Anda bisa compile manual atau mengikuti beberapa tulisan di bawah ini:

Pengaturan UFW

Pertama-tama blokir semua port yg masuk, unblock semua yang keluar:

Kemudian buka beberapa port yang umum seperti port SSH, Web, dan FTP misalnya:

Secara asali (default) UFW telah mendaftar beberapa aplikasi penting seperti ssh, www, ftp, https, ldap, pop3, vnc dan lain-lain. Anda bisa cek sendiri aplikasi apa saja yang ada didaftar UFW dengan perintah berikut:

Anda juga bisa melihat informasi mengenai aplikasi tersebut misalnya

ufw-info

Kemudian untuk mengaktifkan UFW nya langsung ikuti perintah di bawah:

Lalu cek apakah UFW sudah aktif atau belum:

Langkah selanjutnya tinggal Anda berikan saja akses pada IP atau Port yang Anda ingin blok atau izinkan misalnya:

Mudah bukan? Semoga bermanfaat ?

Ayo Berlangganan!

Dapatkan pemberitahuan artikel-artikel terbaru super cepat, langsung dari surel Anda.
Lebih dari 320 telah berlangganan situsali.com, ayo segera daftarkan surel Anda sekarang juga!



Perhatian!

Demi kenyamanan bersama, sebelum berkomentar, harap gunakan bahasa yang baik dan benar. Juga baca aturan dalam berkomentar. Dilarang berkomentar yang dapat memicu pertengkaran dan menyinggung unsur SARA (Suku, Agama, Ras, dan Antar Golongan).

2 Replies to “Cara Mudah Mengatur Firewall di CLI dengan UFW”

Leave a Reply