Langsung ke konten utama

Konfigurasi Firewall menggunakan UFW di Ubuntu



PENGERTIAN FIREWALL
Firewall adalah suatu system yang dirancang untuk melakukan pencegahan terhadap akses yang tidak diinginkan dari atau kedalam sebuah local network. Firewall bekerja dengan cara men-trace serta mengendalikan lalu lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).

Dengan adanya firewall, memungkinkan kita untuk melakukan pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.


Pada operating system berbasis GNU/LINUX sendiri sudah tersedia IPtables untuk kebutuhan konfigurasi firewall. Namun IPtables cukup rumit untuk dikonfigurasikan, terlebih bagi pengguna yang masih awam. Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada Linux, kita bisa mengggunakan UFW.

UFW (Uncomplicated FireWall)
UFW (Uncomplicated FireWall) merupakan frontend dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/LINUX. Sesuai dengan namanya, Uncomplicated FireWall bila diterjemahkan kedalam Bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW kita bisa mengkonfigurasi firewall dengan lebih mudah.


Kelebihan
1.   Kita dapat mengatur hak ip mana saja yang dapat mengakses layanan pada server yang kita bangun.
2.   Dalam konfigurasinya cukup mudah, karena hanya menggunakan perintah allow dan denny.
3.    Untuk pengaturan ulang cukup dengan perintah “sudo ufw reset”.

Kekurangan
1.  Kita tidak dapat menentukan range ip, yang dapat mengakses protokol yang aktif (harus perkenalkan per IP).
2.    Tidak bisa remote jarak jauh, yang ip remotenya bersifat dynamic.

INSTALASI UFW DI UBUNTU
Pertama buka Ubuntu dan buka terminal. Kemudian pastikan UFW sudah terinstall. Untuk distro Ubuntu sebenarnya sudah terinstal secara default, namun kalau belum terinstall, silahkan install terlebih dahulu dengan menggunakan perintah sudo apt-get install ufw, seperti gambar dibawah ini :
Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasikan. Berikut langkah-langkah konfigurasi firewall dengan menggunakan UFW.


LANGKAH – LANGKAH KONFIGURASI UFW
Pertama, konfigurasi UFW untuk IPV6, tujuannya tentu saja agar firewall dapat mengelola rule untuk IPV6. Jalankan perintah sudo nano /etc/default/ufw masuk ke direktori dan  ubah IPV6=no menjadi IPV6=yes kemudian tekan CTRL+X dan tekan Y, lalu tekan enter untuk menyimpan perubahan tersebut. konfigurasi nya seperti gambar dibawah ini..

Selanjutnya cek status UFW apakah sudah aktif atau belum. Jalankan perintah sudo ufw status verbose. Jika status nya inactive seperti tampilan gambar dibawah ini, berarti UFW belum diaktifkan.

Aktifkan UFW dengan menggunakan perintah ufw enablekemudian akan muncul tampilan seperti dibawah ini..

Selanjutnya gunakan pengaturan default untuk firewall dengan perintah sudo ufw default deny incoming sudo ufw default allow outgoing seperti dibawah ini

Berikutnya buat rule untuk mengatur segala koneksi. Rule yang kita digunakan bertujuan untuk mengizinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan di block. Untuk membuat rule, gunakan perintah seperti dibawah ini


ALLOW CONNECTION
Setelah itu, membuat allow koneksi untuk UFW. Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan terdapat beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk diizinkan. Jika ada service lainya yang ingin diizinkan, bisa menambahkan rulenya lagi sesuai dengan servicenya.

HTTP - PORT 80
Mengizinkan traffic HTTP port 80 untuk keperluan akses web server. Perintah nya seperti dibawah ini.

FTP – PORT 21
Mengizinkan koneksi FTP port 21 untuk proses upload / download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla. Perintah nya seperti dibawah ini.

PORT RANGE
Mengizinkan port range tertentu agar tidak terblok oleh firewall, misalnya kita ingin mengizinkan port dengan range 6000 sampai 6007 pada protocol TCP dan UDP, maka perintah nya seperti gambar dibawah ini..

IP ADDRESS
Mengizinkan IP Address tertentu agar dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall. Perintah nya seperti gambar dibawah ini..

Atau mengizinkan IP Address tertentu untuk port atau service tertentu. Misalnya, kita menginginkan agar IP 192.100.10.10 hanya bisa mengakses port 80, maka perintah nya seperti gambar dibawah ini..

SUBNET
Mengizinkan subnet untuk range IP Address tertentu. Jika kita ingin mengizinkan subnet IP Address, kita dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Misalnya, kita ingin mengizinkan semua alamat IP mulai dari 192.100.10.1 ke 192.100.10.254, kita bisa menggunakan perintah ini:

Atau mengizinkan agar range IP tertentu hanya bisa mengakses service tertentu saja. Misalnya range IP 192.100.10.0/24 hanya bisa mengakses service yang ada di port 80, kita bisa gunakan perintah seperti dibawah ini

DENY CONNECTION
Deny digunakan untuk memblok koneksi yang masuk dengan UFW. Berikut merupakan cara untuk memblokir koneksi dimana koneksi tersebut tidak akan bisa diakses sesuai dengan perintah yang digunakan.

Jika kita ingin memblok koneksi dari HTTP, maka perintah nya seperti berikut

Sementara jika ingin memblok koneksi dari IP Address tertentu, maka perintahnya seperti berikut

REJECT CONNECTION
Berikut merupakan cara untuk mereject koneksi yang digunakan, hampir sama seperti deny connection hanya saja menggunakan perintah yang berbeda.
Jika kita ingin mereject koneksi dari HTTP, maka perintah nya seperti dibawah ini

Jika kita ingin mereject koneksi dari IP Address tertentu, maka perintah nya seperti dibawah ini


DELETE & RESET FIREWALL
Untuk menghapus rule firewall pada UFW yang sudah tidak digunakan, kita  bisa menggunakan perintah sudo ufw delete allow 23 (untuk menghapus rule yang ada pada port 23).

Untuk mereset konfigurasi firewall pada UFW yang sudah dibuat, kita bisa membuatnya menjadi konfigurasi seperti semula dengan menggunakan perintah sudo ufw reset. Setelah UFW direset biasanya status nya otomatis akan kembali inactive, tapi kalau masih belum inactive, kita bisa gunakan perintah sudo ufw disable untuk menonaktifkannya.



Referensi :
https://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/
https://help.ubuntu.com/community/UFW
https://www.dewaweb.com/panduan-setting-firewall-ubuntu-server-dengan-ufw/

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Web Server pada Linux Debian 6

Pengertian Server atau Web server Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. Fungsi Server atau Web Server Fungsi utama Server atau Web server adalah untuk melakukan atau akan mentransfer berkas permintaan pengguna melalui protokol komunikasi yang telah ditentukan sedemikian rupa. halaman web yang diminta terdiri dari berkas teks, video, gambar, file dan banyak lagi. pemanfaatan web server berfungsi untuk mentransfer seluruh aspek pemberkasan dalam sebuah halaman web termasuk yang di dalam berupa teks, video, gambar dan banyak lagi. Langkah – Langkah Konfigurasi Web Server Berikut ini langkah – langkah untuk mengkonfigurasi Web Server pada
Posting Komentar
Baca selengkapnya

Desain Komunikasi Visual Vs Seni Murni

Desain Komunikasi Visual atau biasa disingkat menjadi DKV masih merupakan hal yang belum banyak dikenal oleh masyarakat Indonesia. Mungkin masyarakat indonesia lebih sering mengenal DKV ini dengan sebutan Desain Grafis. Sebenarnya di indonesia sendiri masalah perubahan nama dari Desain Grafis menjadi Desain Komunikasi Visual lebih disebabkan karena tuntutan industri saja. Cakupan materinya ditambah dan targetnya diperluas karena desain grafis lebih mengacu pada profesi yang lebih dahulu ada sehingga ruang lingkup desainer grafis lebih banyak menggunakan media cetak. Seiring perkembangan zaman banyak sekali muncul media baru sehingga pesan visual tidak lagi hadir sebagai media cetak saja akan tetapi hadir di media elektronik seperti film dan TV dan akhirnya di media interaktif seperti website di Internet.       Sebelum membahas lebih lanjut lagi mengenai desain komunikasi visual, ada baiknya diketahui dahulu apa itu Desain. Jadi Desain sendiri dapat dijadikan sebagai kata ke
Posting Komentar
Baca selengkapnya

Opsional dalam Setting Grafik Game

Bermain game di PC berbeda dengan di konsol.  Gaming  di konsol seperti XBOX dan PS3 tidak memerlukan pengaturan grafik karena setiap game pada konsol sudah diset pada performa visual tertentu. Dan untuk para gamers pastinya sudah pada tahu dong kalau bermain game di PC setting grafik game sudah dilakukan secara  default , jadi pengaturan grafik dalam game PC dirancang agar game dapat berjalan mulus pada banyak konfigurasi sistem PC. Namun, kita dapat mengubah beberapa  setting  / opsi grafiknya agar performa optimal dapat dicapai. Berikut ini adalah penjelasan mengenai pengaturan grafis yang dapat diubah-ubah sesuai dengan yang di inginkan, yuk simak aja postingan kali ini. Resolusi Layar Resolusi layar ( screen resolution ) berarti perbandingan jumlah pixel horizontal (misalnya 1366) dibandingkan jumlah pixel vertikal (misalnya 768) yang ditampilkan di layar. Semakin tinggi resolusi, semakin banyak detail yang ditampilkan di layar. Perlu diingat resolusi tinggi memakan perfo
Posting Komentar
Baca selengkapnya