PENGERTIAN FIREWALL
Firewall adalah suatu system yang dirancang untuk melakukan pencegahan
terhadap akses yang tidak diinginkan dari atau kedalam sebuah local network.
Firewall bekerja dengan cara men-trace serta mengendalikan lalu lintas data
yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara
meneruskan (forward), menjatuhkan (drop), atau menolak (reject).
Dengan adanya firewall, memungkinkan kita untuk melakukan
pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun
keluar dari dan ke local network melalui port-port tertentu.
Pada operating system berbasis GNU/LINUX sendiri sudah tersedia
IPtables untuk kebutuhan konfigurasi firewall. Namun IPtables cukup rumit untuk
dikonfigurasikan, terlebih bagi pengguna yang masih awam. Untuk menyederhanakan
serta memudahkan kita dalam mengkonfigurasi IPtables pada Linux, kita bisa
mengggunakan UFW.
UFW (Uncomplicated FireWall)
UFW (Uncomplicated FireWall) merupakan
frontend dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses
konfigurasi firewall pada operating system berbasis GNU/LINUX. Sesuai dengan
namanya, Uncomplicated FireWall bila
diterjemahkan kedalam Bahasa Indonesia berarti Firewall yang tidak rumit,
dengan UFW kita bisa mengkonfigurasi firewall dengan lebih mudah.
Kelebihan
1. Kita dapat mengatur hak ip mana saja
yang dapat mengakses layanan pada server yang kita bangun.
2. Dalam konfigurasinya cukup mudah,
karena hanya menggunakan perintah allow dan denny.
3. Untuk pengaturan ulang cukup dengan
perintah “sudo ufw reset”.
Kekurangan
1. Kita tidak
dapat menentukan range ip, yang dapat mengakses protokol yang aktif (harus
perkenalkan per IP).
2. Tidak bisa remote jarak jauh, yang
ip remotenya bersifat dynamic.
INSTALASI UFW DI UBUNTU
Pertama buka Ubuntu dan buka terminal.
Kemudian pastikan UFW sudah
terinstall. Untuk distro Ubuntu sebenarnya sudah
terinstal secara default, namun kalau belum terinstall, silahkan
install terlebih dahulu dengan menggunakan perintah sudo
apt-get install ufw, seperti gambar dibawah ini :
Jika sudah diinstall, maka UFW sudah siap untuk
dikonfigurasikan. Berikut langkah-langkah konfigurasi firewall dengan
menggunakan UFW.
LANGKAH – LANGKAH KONFIGURASI UFW
Pertama, konfigurasi UFW untuk IPV6, tujuannya tentu saja agar firewall
dapat mengelola rule untuk IPV6. Jalankan perintah sudo
nano /etc/default/ufw masuk ke direktori dan ubah
IPV6=no menjadi IPV6=yes kemudian tekan CTRL+X dan tekan
Y, lalu tekan enter
untuk menyimpan perubahan tersebut. konfigurasi nya seperti gambar dibawah
ini..
Selanjutnya cek status UFW apakah sudah aktif atau belum. Jalankan
perintah sudo ufw status verbose.
Jika status nya
inactive seperti tampilan gambar dibawah ini, berarti UFW belum diaktifkan.
Aktifkan UFW dengan menggunakan perintah ufw
enable, kemudian akan muncul
tampilan seperti dibawah
ini..
Selanjutnya gunakan pengaturan default untuk firewall dengan
perintah sudo ufw default deny incoming & sudo
ufw default allow outgoing seperti dibawah ini
Berikutnya buat rule untuk mengatur segala koneksi. Rule yang
kita digunakan bertujuan untuk mengizinkan service ssh dan telnet pada UFW,
sehingga kedua service tersebut tidak akan di block. Untuk membuat rule,
gunakan perintah seperti dibawah ini
ALLOW CONNECTION
Setelah itu, membuat allow koneksi untuk UFW. Berikut
ini cara untuk menambahkan perizinan traffic pada rule, dan terdapat beberapa
contoh service yang sangat umum atau yang disarankan dan perlu untuk diizinkan.
Jika ada service lainya yang ingin diizinkan, bisa menambahkan rulenya lagi sesuai
dengan servicenya.
HTTP - PORT 80
Mengizinkan traffic HTTP port 80 untuk keperluan akses web server. Perintah nya seperti
dibawah ini.
FTP – PORT 21
Mengizinkan koneksi FTP
port 21 untuk proses upload / download file dari dan ke server menggunakan
aplikasi FTP Client seperti FileZilla. Perintah nya seperti dibawah ini.
PORT RANGE
Mengizinkan port range tertentu agar tidak terblok oleh
firewall, misalnya kita ingin mengizinkan port dengan range 6000 sampai 6007
pada protocol TCP dan UDP, maka perintah nya seperti gambar
dibawah ini..
IP ADDRESS
Mengizinkan IP Address tertentu agar dapat mengakses semua
service yang ada pada server tanpa terblok oleh firewall. Perintah nya seperti
gambar dibawah ini..
Atau mengizinkan IP Address tertentu untuk port atau service
tertentu. Misalnya, kita menginginkan agar IP 192.100.10.10 hanya bisa
mengakses port 80, maka perintah nya seperti gambar dibawah ini..
SUBNET
Mengizinkan subnet untuk range IP Address
tertentu. Jika kita ingin mengizinkan subnet IP Address, kita dapat
melakukannya dengan menggunakan notasi CIDR untuk menentukan
netmask. Misalnya, kita ingin mengizinkan semua alamat IP mulai
dari 192.100.10.1 ke 192.100.10.254, kita bisa menggunakan perintah ini:
Atau mengizinkan agar range IP tertentu hanya bisa mengakses
service tertentu saja. Misalnya range IP 192.100.10.0/24 hanya bisa mengakses
service yang ada di port 80, kita bisa gunakan perintah seperti dibawah ini
DENY CONNECTION
Deny digunakan untuk memblok koneksi yang masuk dengan
UFW. Berikut merupakan cara untuk memblokir
koneksi dimana koneksi tersebut tidak akan bisa diakses sesuai dengan perintah
yang digunakan.
Jika kita ingin memblok koneksi dari HTTP,
maka perintah nya seperti berikut
Sementara jika ingin memblok koneksi dari IP Address tertentu, maka
perintahnya seperti berikut
REJECT CONNECTION
Berikut merupakan cara untuk mereject
koneksi yang digunakan, hampir sama seperti deny connection hanya saja menggunakan perintah
yang berbeda.
Jika kita ingin mereject koneksi dari HTTP, maka perintah nya
seperti dibawah ini
Jika kita ingin mereject koneksi dari IP Address tertentu, maka
perintah nya seperti dibawah ini
DELETE & RESET FIREWALL
Untuk
menghapus rule firewall pada UFW
yang sudah tidak digunakan, kita bisa menggunakan perintah sudo
ufw delete allow 23 (untuk menghapus rule yang ada pada port 23).
Untuk
mereset konfigurasi firewall pada
UFW yang sudah dibuat, kita bisa membuatnya menjadi konfigurasi seperti semula
dengan menggunakan perintah sudo ufw reset. Setelah UFW
direset biasanya status nya otomatis akan kembali inactive, tapi kalau masih
belum inactive, kita bisa gunakan perintah sudo ufw disable untuk
menonaktifkannya.
Referensi
:
https://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/
https://help.ubuntu.com/community/UFW
https://www.dewaweb.com/panduan-setting-firewall-ubuntu-server-dengan-ufw/
Komentar
Posting Komentar