Konfigurasi dan Install Firewall dengan UFW di GNU/Linux Debian dan Ubuntu

Bagi yang belum terpasang Firewall di server GNU/Linux

Firewall salah satu bentuk perlindungan keamanan bagi server

Saat kita konfigurasi server GNU/Linux tentu kita harus minimal mengetahui fungsi dan tujuan dari firewall. Terkadang firewall sendiri bisa di fasilitasi dari pihak VPS bila menggunakan VPS, Namun apabila kita setup server / di local area alangkah minimal kita bisa memastikan untuk berjaga-jaga dari serangan yang tidak bertanggung jawab dengan memebri konfigurasi firewall dengan aplikasi ufw.

Sebelumnya pastikan sudah menginstal terlebih dahulu untuk aplikasi firewallnya, pada kesempatan kali ini kita menggunakan ufw Uncomplicated Firewall. Bagi yang sudah terinstall lanjut dengan melihat status ufw apakah dalam posisi active atau inactive.

1. Install firewall ufw

sudo apt-get install ufw

2. Status ufw GNU/Linux Debian

sudo ufw status 

atau

sudo ufw status verbose

3. Aktifkan firewall ufw

sudo ufw enable 

Pengaturan ke Default UFW Perintah berikut untuk setting default ufw

sudo ufw default deny incoming
sudo ufw default allow outgoing

4. Seting aktifkan ufw untukIPv6

Untuk uang default sudah yes biarkan saja (pastikan posisi yes)

sudo nano /etc/default/ufw
IPV6=yes

5. Lihat Aplikasi yang berkaitan dengan incoming port

sudo ufw app list
Available applications:
  Apache
  Apache Full
  Apache Secure
  OpenSSH
  Postfix
  Postfix SMTPS
  Postfix Submission
sudo ufw app info OpenSSH

Maka tampilanya akan seperti berikut untuk informasi misalkan OpenSSH

Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.

Port:
  22/tcp

6. List ufw berdasarkan numbered

sudo ufw status numbered

Kita akan menghapusnya bisa dengan ufw delete contoh menghapus no 1

sudo ufw delete 1

7. Pengaplikasian Allow

Izinkan Allow Incoming SSH

Apabila kita tidak mengubah default port ssh di /etc/ssh/sshd_config maka kita menggunakan (port 22) maka kita langsung bisa mengizinkan dengan perintah command:

sudo ufw allow ssh

atau jika menggunakan port

sudo ufw allow 22

Izinkan Allow Incoming SSH dari IP Address dan Subnet

sudo ufw allow from 192.168.20.0/24 to any port 22

Izinkan Allow Incoming Rsync

contoh kasus kita akan melakukan rsync rsync -avz -e “ssh -p nomorport” /lokasi/file/asalfile user@remoteip:/lokasi/file/tujuanfile misalkan kita menggunakan perintah Rsync dan menggunakan port 873, maka kita bisa membuat izin allow incoming rsync dengan perintah command

sudo ufw allow 873

atau misalkan kita akan mengizinkan IP public dengan ip tertentu kita bisa menggunakan perintah command

sudo ufw allow from 192.168.3.40 to any port 873

Izinkan Allow Incoming FTP

sudo ufw allow 21/tcp

Izinkan Allow Incoming Web Server

Kita sudah menginstall salah satu webserver baik itu Apache and Nginx, dan aplikasi tersebut listen di port 80 and 443 untuk koneksi HTTP dan HTTPS maka kita bisa menggunakan perintah command Untuk izinkan HTTP di port 80

sudo ufw allow http

atau

sudo ufw allow 80

Untuk izinkan HTTPS di port 443

sudo ufw allow https

atau

sudo ufw allow 443

Untuk izinkan HTTP dan HTTPS

sudo ufw allow 80,443/tcp

Catatan saja untuk lebih baik menuliskan no port / baik untuk tcp atau udp

Izinkan Allow Incoming MySQL

sudo ufw allow from 192.168.20.3 to any port 3306

Izinkan Allow Incoming Network Interface Tertentu

sudo ufw allow in on enps08 to any port 3306

Izinkan Allow Incoming PostgreSQL

sudo ufw allow from 192.168.20.3 to any port 5432

Izinkan Allow Incoming IMAP

sudo ufw allow 143

Izinkan Allow Incoming IMAPS

sudo ufw allow 993

Izinkan Allow Incoming POP3

sudo ufw allow 110

Izinkan Allow IncomingPOP3S

sudo ufw allow 995

8. Pengaplikasian Block

Block Outgoing SMTP Mail

Secara default ufw aktiv sudah membuat block all port misal kita ingin block bisa hapus list port dengan ufw status numbered atau kita bisa menggunakan dalam daftar ufw deny out dengan contoh ingin block out deny di port 25 maka perintah command

sudo ufw deny out 25

Block Outgoing di IP Address

kita akan block ip dan subnetmask sekaligus maka perintah nya

sudo ufw deny from 192.168.1.1/24

Block Outgoing Network Interface

Kita akan membuat koneksi masuk perdasarkan interface dan ip tertentu /spesifik ip di interface enps08 misal. Berikut perintah yang bisa kita gunakan

sudo ufw deny in on enps08 from 192.168.6.20

Block Koneksi dari Ip Tertentu

sudo ufw deny from 192.168.1.1

9. Reset pengaturan dan rule ufw

Apabila ingin memulai dari no lagi allias males cek satu satu dari yang telah dibuat sebelumnya

sudo ufw reset

10 Kesimpulan

Sebelum menutup intinya firewall ufw membantu kita konfigurasi apabila masih bingung menggunakan Iptables. berikut Ringkasannya yang mungkin bisa kita pakai


ufw status 
ufw enable
ufw default deny incoming
ufw default allow outgoing
ufw status numbered
ufw delete port 1
ufw app list
ufw app info openSSH
ufw disable
ufw reset

Sekian catatan dari penulis, apabila ada yang kurang dan banyak kekurangan bisa ditambahkandi komlom komentar. Apabila bingung melakukan seting koneksi firewall di server kaka bisa kontak untuk mendapat bantuan dan remote dari penulis. Terimakasih

Tampilkan Komentar
Sembunyikan Komentar

0 Response to "Konfigurasi dan Install Firewall dengan UFW di GNU/Linux Debian dan Ubuntu "

Post a Comment

PERHATIAN:
Jika ada yang Ingin Anda Tanyakan Terkait Artikel di atas Silahkan Bertanya Melalui Kolom Komentar Berikut ini!, dengan Ketentuan :

1. Berkomentarlah dengan Sopan (No Spam, Sara dan Rasis).
2. Komentar di Moderasi, bila berkomentar tidak sesuai dengan kebijakan maka tidak di terbitkan!.
3. Centang kotak Notify Me / Beri Tahu Saya untuk mendapatkan notifikasi komentar.

ads_cod up article

ads_cod center article 1

ads_cod center article 2

ads_cod botm article