Firewall pada Ubuntu Server Menggunakan Ufw

Ufw adalah salah satu fitur frontend iptables pada ubuntu untuk mengkonfigurasi sistem firewall. Firewall pada ubuntu, sama seperti firewall lainnya, bertugas untuk menyaring data dan membuat aturan-aturan tentang data-data yang boleh masuk dan keluar dari sebuah sistem komputer (jaringan atau personal).

Ufw diekesekusi langsung dari konsol dan dituliskan langsung dengan rule yang ingin dipakai. Selain punya format sendiri, ufw juga mendukung format PF pada sistem BSD.

Untuk mengaktifkan ufw, gunakan perintah:

root# sudo ufw enable

Untuk mengaktifkan logging, gunakan perintah:

root# sudo ufw logging on

Logging pada ufw mempunyai 5 mode: off, low, medium, high, dan full. Sesuaikan logging dengan kebutuhan Anda.

root# sudo ufw logging medium

Untuk mengatur default firewall, gunakan perintah

root# sudo ufw default deny

atau

root# sudo ufw default allow

Jika defaultnya adalah deny, maka paket data yang tidak sesuai dengan rule yang ada akan ditolak seluruhnya. Sebaliknya jika defaultnya adalah allow, maka paket data yang tidak sesuai dengan rule yang ada akan diterima seluruhnya.

Untuk melihat status dan rule yang sudah ada, gunakan perintah

root# sudo ufw status
root# sudo ufw status numbered

Konsol akan menampilkan tabel sederhana yang berisi aturan main data yang berlaku. Biasanya berisi asal data, tujuan data, port berapa, dan aturan yang akan diberi apakah diterima atau ditolak.

Contoh aturan yang bisa kita buat:
– Menerima paket data dari port 22

root# sudo ufw allow 22

– Menolak paket data tcp yang keluar dari port 80

root# sudo ufw deny 80/tcp

– Mengijinkan data dari IP 192.168.78.5 subnet 255.255.255.128 port 80 pada interface eth0 protocol tcp

root# sudo ufw allow proto tcp from 192.168.78.5/25 to any port 80

– Untuk menghapus rule, kita tinggal menambahkan delete pada rule yang sudah ada (rule harus sama dengan rule yang ditambahkan)

root# sudo ufw delete allow 22

– Aturan bisa juga dihapus dengan menyebutkan baris rule pada tabel

root# sudo ufw delete 3

– Untuk menambah rule pada baris tertentu, gunakan perintah insert disertai dengan baris yang akan disisipkan serta aturannya.

root# sudo ufw insert 3 allow port 443

Pengenalan ufw di dalam tulisan ini masih sangat sederhana. Banyak artikel di internet yang bisa memberikan konfigurasi yang lebih lengkap dan lebih aman untuk digunakan 😀

Published
Categorized as Linux Tagged

By Duken Marga

Insinyur Teknik Sipil (Ir.), menyukai programming, internet, application development, sains, teknologi, dan matematika.

Leave a comment

Your email address will not be published. Required fields are marked *

 

This site uses Akismet to reduce spam. Learn how your comment data is processed.