Amankan Server dengan UFW, Firewall yang Mudah Dipahami dan Digunakan

Halo Kawan Belajar! 🎉

Siap untuk belajar lebih dalam tentang dunia teknologi dan keamanan? Kali ini kita akan bahas tentang UFW, sebuah firewall sederhana namun powerful yang ada di Linux. UFW adalah singkatan dari Uncomplicated Firewall, atau bisa kita juluki sebagai “firewall yang nggak ribet“. UFW membantu melindungi server atau komputer Anda dari akses yang tidak diinginkan, mirip seperti penjaga pintu yang hanya mengizinkan tamu yang sudah dikenal untuk bisa masuk.

UFW beroperasi di atas iptables, tetapi menyediakan cara yang lebih sederhana untuk mengkonfigurasinya. Yuk, simak penjelasan selengkapnya dan mari kita pelajari cara menggunakan UFW dengan mudah! 💪

Persyaratan Umum #

• Server dengan sistem operasi Debian atau Ubuntu (minimal versi 14.04 LTS).

Agar dapat mengoptimalkan fungsinya, kami sarankan untuk menginstal UFW di server yang memakai sistem operasi Debian atau Ubuntu sebab UFW dirancang untuk kedua sistem operasi tersebut.

Menginstal UFW #

Pada beberapa sistem, UFW mungkin sudah terinstal secara bawaan. Namun berikut ini langkah menginstal UFW di server Debian / Ubuntu:

• Log in ke server Anda menggunakan SSH. (Baca juga: Cara Akses Kilat VM melalui SSH)
• Di command prompt, ketikkan perintah:

apt install ufw -y

Setelah UFW diinstal, status awal UFW adalah “disabled“.

Memeriksa Status UFW #

Di Terminal SSH, jalankan perintah

sudo ufw status 

Perintah tersebut dapat menampilkan status UFW saat ini, termasuk aturan yang aktif.

Mengaktifkan dan Menonaktifkan UFW #

Untuk mengaktifkan UFW, gunakan perintah:

sudo ufw enable 

Sedangkan untuk menonaktifkannya, gunakan perintah:

sudo ufw disable

Peringatan: Kami tidak menyarankan Anda menonaktifkan UFW, sebab akan membuat sistem Anda rentan terhadap serangan.

Mengizinkan dan Memblokir Koneksi #

UFW memungkinkan Anda untuk mengizinkan atau memblokir koneksi berdasarkan protokol, port, dan alamat IP.

Mengizinkan Koneksi Masuk #

Perintah dasar:

sudo ufw allow <port>/<protocol>

Anda dapat memodifikasi perintah tersebut dengan menambahkan nomor port serta alamat IP sumber yang ingin diizinkan.

Misalnya, gunakan perintah sudo ufw allow 22/tcp untuk mengizinkan IP manapun mengakses server Anda pada port 22.

Anda juga bisa menentukan alamat IP sumber yang diizinkan (kami menyontohkan 123.123.123.123): sudo ufw allow from 123.123.123.123 to any port 22 .

Memblokir Koneksi Masuk #

Perintah dasar:

sudo ufw deny <port>/<protocol>

Sama seperti saat mengizinkan, Anda dapat memodifikasi perintah blokir tersebut dengan menambahkan nomor port serta alamat IP sumber yang ingin diblokir.

Misalnya, sudo ufw deny 22/tcp untuk memblokir port 22 (SSH) di server Anda agar tidak bisa diakses oleh IP luar.

Anda juga bisa memblokir alamat IP tertentu, contohnya: sudo ufw deny from 123.123.123.123 to any port 22 .

Pro Tip:

Dalam membuat aturan UFW, Anda bisa menentukan protokol secara spesifik dengan menambahkan /tcp atau /udp di belakang nomor port.

Misalnya: sudo ufw deny 123/tcp. Perintah tersebut akan memblokir koneksi protokol TCP saja ke port 123.

Namun jika kita tidak secara eksplisit menentukan protokol, maka aturan UFW akan mencakup semua jenis protokol (TCP maupun UDP) ke port yang kita tentukan.

Misalnya: sudo ufw deny 123 (tanpa menambahkan /tcp atau /udp di belakang nomor port). Perintah tersebut akan memblokir koneksi semua jenis protokol (TCP maupun UDP) ke port 123.

Mengizinkan Koneksi Keluar #

Perintah dasar untuk mengizinkan koneksi keluar mirip dengan perintah koneksi masuk, tetapi Anda perlu menambahkan klausa out untuk menentukan arah koneksi:

sudo ufw allow out to <alamat_IP_tujuan> port <nomor_port> proto <protokol>

• <alamat_IP_tujuan> bisa berupa alamat IP, nama host, atau any (untuk semua tujuan).
• <nomor_port> adalah nomor port tujuan.
• <protokol> adalah protokol (tcp atau udp).

Contoh:

• Mengizinkan koneksi keluar ke port 80 (HTTP) ke semua tujuan: sudo ufw allow out to any port 80 proto tcp
• Mengizinkan koneksi keluar ke server DNS di 8.8.8.8 pada port 53 (DNS) menggunakan UDP: sudo ufw allow out to 8.8.8.8 port 53 proto udp
• Mengizinkan koneksi keluar ke server email di mail.example.com pada port 25 (SMTP) menggunakan TCP: sudo ufw allow out to mail.example.com port 25 proto tcp

Memblokir Koneksi Keluar #

Perintah dasar untuk memblokir koneksi keluar juga serupa, tetapi dengan kata kunci deny:

sudo ufw deny out to <alamat_IP_tujuan> port <nomor_port> proto <protokol>

Contoh:

• Memblokir semua koneksi keluar ke port 25 (SMTP): sudo ufw deny out to any port 25 proto tcp
• Memblokir koneksi keluar ke alamat IP 192.168.1.100 pada port 22 (SSH): sudo ufw deny out to 192.168.1.100 port 22 proto tcp

Mengizinkan Koneksi ke Antarmuka Jaringan Tertentu #

Anda dapat membatasi aturan firewall ke antarmuka jaringan tertentu. Berikut ini contoh perintah untuk mengizinkan SSH hanya dari antarmuka enp5s0:

sudo ufw allow in on enp5s0 to any port 22 proto tcp

Menghapus Aturan UFW #

Untuk menghapus aturan, Anda perlu mengetahui nomor aturan yang ingin dihapus.

Gunakan perintah berikut untuk menampilkan aturan dengan nomornya.

sudo ufw status numbered 

Setelah mengetahui nomor aturan yang ingin dihapus, eksekusi perintah ini untuk menghapus aturan:

sudo ufw delete <nomor_aturan>

Contoh Perintah UFW yang Biasa Digunakan #

• Mengizinkan HTTP (port 80) dan HTTPS (port 443): sudo ufw allow 80/tcp,443/tcp (nomor port bisa dipisahkan dengan koma)
• Mengizinkan HTTPS (port 443): sudo ufw allow 443/tcp
• Mengizinkan IP Tertentu ke Seluruh Port: sudo ufw allow from <Alamat_IP> to any
• Memblokir IP Tertentu ke Seluruh Port: sudo ufw deny from <Alamat_IP> to any
• Mengizinkan koneksi dari alamat IP tertentu ke port 3306 (MySQL) pada server: sudo ufw allow from <Alamat_IP> to any port 3306

Catatan Penting:

• Memblokir semua koneksi keluar (sudo ufw deny out) tidak disarankan, kecuali dalam situasi yang sangat khusus, karena perintah tersebut akan mencegah server Anda untuk terhubung ke server eksternal.

Setelah melakukan perubahan, harap periksa kembali status UFW Anda dengan mengeksekusi sudo ufw status. Serta jangan lupa untuk mengganti <port> dan <protocol> dengan nilai yang sesuai.

Nah, Kawan Belajar, semoga penjelasan tentang UFW ini bermanfaat dan membantu Anda memahami cara mengamankan server atau komputer Linux dengan mudah. Ingat, menjaga keamanan sistem adalah tanggung jawab kita bersama. Jangan lupa untuk terus belajar dan meningkatkan pengetahuan tentang keamanan di dunia digital.

Jika Anda memiliki kritik, saran, atau pertanyaan lebih lanjut, jangan ragu untuk menghubungi kami! Anda dapat mengirim email ke info@cloudkilat.com atau dengan membuka tiket bantuan melalui Portal Client CloudKilat. Tim Support CloudKilat selalu siap sedia memberikan pelayanan terbaik 24/7 untuk membantu kebutuhan Anda. 😊

Sumber referensi: UFW Essentials: Common Firewall Rules and Commands

About The Author #