Jump to content

Konfigurasi Firewall UFW

From Wiki
Revision as of 19:15, 22 November 2021 by Kangtain (talk | contribs) (Created page with "UFW adalah front-end untuk iptables, untuk membuat pengelolaan firewall Netfilter lebih mudah, maka nama "Uncomplicated Firewall". Ini menyediakan antarmuka baris perintah dengan sintaks yang mirip dengan Filter Paket OpenBSD. Ini sangat cocok sebagai firewall berbasis host. UFW adalah iptables front-end yang direkomendasikan pada Distro Linux berbasis Debian dan biasanya sudah diinstal sebelumnya pada distro ini. Secara default, UFW menetapkan aturan firewall untuk alam...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

UFW adalah front-end untuk iptables, untuk membuat pengelolaan firewall Netfilter lebih mudah, maka nama "Uncomplicated Firewall". Ini menyediakan antarmuka baris perintah dengan sintaks yang mirip dengan Filter Paket OpenBSD. Ini sangat cocok sebagai firewall berbasis host. UFW adalah iptables front-end yang direkomendasikan pada Distro Linux berbasis Debian dan biasanya sudah diinstal sebelumnya pada distro ini. Secara default, UFW menetapkan aturan firewall untuk alamat IPv4 dan IPv6. Front-end iptables terkenal lainnya adalah firewalld, yang merupakan aplikasi firewall default pada distro Linux berbasis RPM (RHEL, CentOS, Fedora, OpenSUSE, dll).

Memulai UFW di Server Debian/Ubuntu/Linux Mint

sudo ufw status

UFW hadir dengan kebijakan penolakan masuk default, kebijakan penolakan penerusan default, dan kebijakan izin keluar default, dengan pelacakan stateful untuk koneksi baru untuk koneksi masuk dan diteruskan. Sebelum mengaktifkan UFW, Anda perlu mengetahui port apa yang dibuka pada alamat IP publik server Anda.

Setelah mendapatkan port TCP dan UDP yang terbuka di server Anda, Anda perlu memutuskan port mana yang harus diizinkan untuk menerima koneksi masuk. Jika ada server openSSH yang berjalan, maka Anda harus selalu mengizinkan port TCP 22 sebelum mengaktifkan UFW. Ini dicapai melalui perintah berikut.

  • Port SSH default
sudo ufw allow 22/tcp
  • Port HTTP
sudo ufw allow 80/tcp
  • Port HTTPS
sudo ufw allow 443/tcp
  • Membuka seluruh port yang digunakan Nginx
sudo ufw allow "Nginx Full"
  • Membuka semua port yang digunakan Apache
sudo ufw allow "Apache Full

Membuat Backlist IP

  • Katakanlah ada spammer yang terus-menerus mencoba mengirim spam ke server email Anda. Anda dapat menggunakan UFW untuk memblokir alamat IP spammer agar tidak mengakses port TCP 25 dari server email Anda, dengan perintah berikut. Ganti 12.34.56.78 dengan alamat IP spammer.
sudo ufw insert 1 deny in from 12.34.56.78 to any port 25 proto tcp
  • Perhatikan bahwa aturan firewall yang baru ditambahkan diletakkan di bagian bawah secara default. Jika sebelumnya Anda mengizinkan akses ke port 25 dari mana saja, maka Anda perlu memasukkan aturan penolakan sebagai aturan pertama, seperti di atas, sehingga aturan penolakan akan diterapkan terlebih dahulu. Anda selalu dapat memasukkan aturan penolakan baru sebagai aturan pertama.
  • Anda juga dapat memblokir rentang alamat IP seperti di bawah ini.
sudo ufw insert 1 deny in from 192.168.0.0/24 to any port 25 proto tcp
  • Untuk memblokir alamat IP agar tidak mengakses semua port di server Anda
sudo ufw insert 1 deny in from 12.34.56.78

Source

Retrieved from "https://kangtain.com/wiki/index.php?title=Konfigurasi_Firewall_UFW&oldid=1380"