Konfigurasi dan Install Firewall dengan UFW di GNU/Linux Debian dan Ubuntu
Bagi yang belum terpasang Firewall di server GNU/Linux
Saat kita konfigurasi server GNU/Linux tentu kita harus minimal mengetahui fungsi dan tujuan dari firewall. Terkadang firewall sendiri bisa di fasilitasi dari pihak VPS bila menggunakan VPS, Namun apabila kita setup server / di local area alangkah minimal kita bisa memastikan untuk berjaga-jaga dari serangan yang tidak bertanggung jawab dengan memebri konfigurasi firewall dengan aplikasi ufw.
Sebelumnya pastikan sudah menginstal terlebih dahulu untuk aplikasi firewallnya, pada kesempatan kali ini kita menggunakan ufw Uncomplicated Firewall. Bagi yang sudah terinstall lanjut dengan melihat status ufw apakah dalam posisi active atau inactive.
1. Install firewall ufw
sudo apt-get install ufw
2. Status ufw GNU/Linux Debian
sudo ufw status
atau
sudo ufw status verbose
3. Aktifkan firewall ufw
sudo ufw enable
Pengaturan ke Default UFW Perintah berikut untuk setting default ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
4. Seting aktifkan ufw untukIPv6
Untuk uang default sudah yes biarkan saja (pastikan posisi yes)
sudo nano /etc/default/ufw
IPV6=yes
5. Lihat Aplikasi yang berkaitan dengan incoming port
sudo ufw app list
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
Postfix
Postfix SMTPS
Postfix Submission
sudo ufw app info OpenSSH
Maka tampilanya akan seperti berikut untuk informasi misalkan OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.
Port:
22/tcp
6. List ufw berdasarkan numbered
sudo ufw status numbered
Kita akan menghapusnya bisa dengan ufw delete contoh menghapus no 1
sudo ufw delete 1
7. Pengaplikasian Allow
Izinkan Allow Incoming SSH
Apabila kita tidak mengubah default port ssh di /etc/ssh/sshd_config maka kita menggunakan (port 22) maka kita langsung bisa mengizinkan dengan perintah command:
sudo ufw allow ssh
atau jika menggunakan port
sudo ufw allow 22
Izinkan Allow Incoming SSH dari IP Address dan Subnet
sudo ufw allow from 192.168.20.0/24 to any port 22
Izinkan Allow Incoming Rsync
contoh kasus kita akan melakukan rsync rsync -avz -e “ssh -p nomorport” /lokasi/file/asalfile user@remoteip:/lokasi/file/tujuanfile misalkan kita menggunakan perintah Rsync dan menggunakan port 873, maka kita bisa membuat izin allow incoming rsync dengan perintah command
sudo ufw allow 873
atau misalkan kita akan mengizinkan IP public dengan ip tertentu kita bisa menggunakan perintah command
sudo ufw allow from 192.168.3.40 to any port 873
Izinkan Allow Incoming FTP
sudo ufw allow 21/tcp
Izinkan Allow Incoming Web Server
Kita sudah menginstall salah satu webserver baik itu Apache and Nginx, dan aplikasi tersebut listen di port 80 and 443 untuk koneksi HTTP dan HTTPS maka kita bisa menggunakan perintah command Untuk izinkan HTTP di port 80
sudo ufw allow http
atau
sudo ufw allow 80
Untuk izinkan HTTPS di port 443
sudo ufw allow https
atau
sudo ufw allow 443
Untuk izinkan HTTP dan HTTPS
sudo ufw allow 80,443/tcp
Catatan saja untuk lebih baik menuliskan no port / baik untuk tcp atau udp
Izinkan Allow Incoming MySQL
sudo ufw allow from 192.168.20.3 to any port 3306
Izinkan Allow Incoming Network Interface Tertentu
sudo ufw allow in on enps08 to any port 3306
Izinkan Allow Incoming PostgreSQL
sudo ufw allow from 192.168.20.3 to any port 5432
Izinkan Allow Incoming IMAP
sudo ufw allow 143
Izinkan Allow Incoming IMAPS
sudo ufw allow 993
Izinkan Allow Incoming POP3
sudo ufw allow 110
Izinkan Allow IncomingPOP3S
sudo ufw allow 995
8. Pengaplikasian Block
Block Outgoing SMTP Mail
Secara default ufw aktiv sudah membuat block all port misal kita ingin block bisa hapus list port dengan ufw status numbered atau kita bisa menggunakan dalam daftar ufw deny out dengan contoh ingin block out deny di port 25 maka perintah command
sudo ufw deny out 25
Block Outgoing di IP Address
kita akan block ip dan subnetmask sekaligus maka perintah nya
sudo ufw deny from 192.168.1.1/24
Block Outgoing Network Interface
Kita akan membuat koneksi masuk perdasarkan interface dan ip tertentu /spesifik ip di interface enps08 misal. Berikut perintah yang bisa kita gunakan
sudo ufw deny in on enps08 from 192.168.6.20
Block Koneksi dari Ip Tertentu
sudo ufw deny from 192.168.1.1
9. Reset pengaturan dan rule ufw
Apabila ingin memulai dari no lagi allias males cek satu satu dari yang telah dibuat sebelumnya
sudo ufw reset
10 Kesimpulan
Sebelum menutup intinya firewall ufw membantu kita konfigurasi apabila masih bingung menggunakan Iptables. berikut Ringkasannya yang mungkin bisa kita pakai
ufw status
ufw enable
ufw default deny incoming
ufw default allow outgoing
ufw status numbered
ufw delete port 1
ufw app list
ufw app info openSSH
ufw disable
ufw reset
Sekian catatan dari penulis, apabila ada yang kurang dan banyak kekurangan bisa ditambahkandi komlom komentar. Apabila bingung melakukan seting koneksi firewall di server kaka bisa kontak untuk mendapat bantuan dan remote dari penulis. Terimakasih
0 Response to "Konfigurasi dan Install Firewall dengan UFW di GNU/Linux Debian dan Ubuntu "
Post a Comment
PERHATIAN:
Jika ada yang Ingin Anda Tanyakan Terkait Artikel di atas Silahkan Bertanya Melalui Kolom Komentar Berikut ini!, dengan Ketentuan :
1. Berkomentarlah dengan Sopan (No Spam, Sara dan Rasis).
2. Komentar di Moderasi, bila berkomentar tidak sesuai dengan kebijakan maka tidak di terbitkan!.
3. Centang kotak Notify Me / Beri Tahu Saya untuk mendapatkan notifikasi komentar.