UFW atau Uncomplicated Firewall adalah salah satu interface dari OS Linux yang memudahkan pengguna untuk mengkonfigurasi Firewall pada sistem server linux.
Firewall sendiri berfungsi untuk mencegah terhadap akses yang tidak diinginkan dalam sebuah koneksi local Network.
Firewall juga memungkinkan kita bisa tracing connection untuk kemudian kita bisa ambil tindakan apakah koneksi tersebut akan kita teruskan atau kita tolak.
Secara default Linux sendiri memiliki sistem Firewall sendiri seperti Net Filters dan Iptables. Namun konfigurasinya cukup rumit, sehingga kita memanfaatkan UFW agar bisa lebih mudah untuk mengkonfigurasi Firewall.
Daftar Isi
Install UFW di Ubuntu
Di bawah ini kita menggunakan contoh Virtual Machine Ubuntu. Untuk pertama kali penggunaan UFW kita harus menginstalnya terlebih dahulu dengan cara menggunakan Package Management. Untuk cara menginstalnya Anda ketikan perintah seperti dibawah ini :
$ sudo apt-get install ufw
Jika sudah Anda install maka kita perlu mengecek apakah UFW sudah terinstall di dalam sistem atau belum dengan cara mengetikan :
$ sudo ufw status
Atau dengan menggunakan
$ sudo ufw status verbose
Di gambar diatas menunjukan bahwa UFW masih belum aktif, maka kita perlu melakukan basic konfigurasi.
Basic konfiguration yang pertama adalah kita perlu block incoming dan allow outgoing jadi paket yang masuk ke server kita akan diblok namun paket yang keluar maka akan diizinkan. Masukan perintah seperti berikut :
$ sudo ufw default deny incoming
$ sudo ufw default deny outgoing
Allow layanan SSH
Setelah itu Anda juga perlu mengizinkan layanan yang ingin Anda gunakan, pada Linux kali ini seolah-olah memakai VPS atau cloud service. Sehingga membutuhkan layanan remote dengan service SSH. Untuk mengallow layanan SSH kita perlu melakukan perintah berikut ini:
$ sudo ufw allow ssh
$ sudo ufw allow 22/tcp
$ sudo ufw enable
Setelah kita melakukan basic configuration maka kita perlu cek apakah layanan UFW sudah berjalan dengan cara :
$ sudo ufw status verbose
Cek Service yang Belum di Allow
Di server ini saya sudah mengallow beberapa layanan seperti digambar dibawah ini:
Untuk mengecek apakah layanan UFW sudah berjalan dengan cara mengecek pada service yang belum di allow. Misalnya yang belum kita allow adalah service telnet, http, mysql, dan 8080. Pada IP server ini adalah 192.168.88.252.
Copy IP server ke address bar di browser Anda kemudian tekan enter. Jika UFW Sudah bekerja maka browser akan terus melakukan loading yang artinya terblokir oleh UFW.
Allow layanan web server
Dengan perintah diatas kita sudah mengaktifkan 3 service dalam server.
Allow Beberapa Port Sekaligus
Kita akan mencoba untuk meng “allow” beberapa port pada UFW ini sekaligus agar kita bisa mengkonfigurasi Firewall dengan cepat. Misalnya kita akan mengallow port dari 1000 ke port 2000 dengan cara berikut ini :
$ sudo ufw allow 1000:2000/tcp
$ sudo ufw allow 1000:2000/udp
Allow alamat IP tertentu
Kita akan mencoba untuk membuat rule baru untuk IP address tertentu dengan cara :
$ sudo ufw allow from 192.168.88.252
Gambar diatas sudah menunjukan bahwa IP saya sudah bisa mengakses server tanpa perlu khawatir terblokir UFW.
Cara Menghapus Rule UFW
Untuk cara menghapus rule UFW Anda bisa mengetikan perintah seperti berikut ini :
$ sudo ufw delete allow from 192.168.88.252
Cara Reset konfigurasi UFW
Jika kita ingin mereset kembali UFW yang sudah kita buat, atau ingin menghilangkan semua rule yang sudah kita buat maka kita perlu memasukan perintah seperti dibawah ini:
$ sudo ufw reset
Jika status UFW sudah inactive maka artinya UFW sudah tidak berjalan lagi didalam server.
Cara Menonaktifkan Service UFW
Jika Anda ingin menonaktifkan service UFW di server maka Anda hanya perlu memasukan perintah berikut :
$ sudo ufw disable
Demikianlah ulasan tentang UFW pada server Linux kali ini, dan perlu netters ketahui bahwa layanan UFW ini hanya dapat mengamankan Linux server saja yang sifatnya dedicated.
Kalau netters ingin mengamankan jaringan secara keseluruhan maka Anda perlu menggunakan Firewall atau perangkat next generation Firewall yang merupakan solusi terbaik untuk mengamankan jaringan.
Anda juga bisa mengkonsultasikan Firewall jaringan ke NETDATA langsung yakni di website resminya www.nds.id. Demikian tutorial kali ini dan nantikan tutorial berikutnya semoga bermanfaat.
