A firewall adalah sistem keamanan yang memantau dan mengontrol lalu lintas jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditetapkan. Ini adalah komponen penting dari jaringan aman apa pun, apakah itu komputer pribadi atau jaringan perusahaan besar.
Advertisement
Uncomplicated Firewall (UFW) adalah antarmuka baris perintah yang mudah digunakan untuk mengelola iptables, firewall bawaan kernel Linux. Dirancang agar sederhana dan mudah digunakan, UFW membantu administrator mengelola dan menerapkan kebijakan keamanan jaringan tanpa mempelajari kerumitan iptables. Pada artikel ini, kita akan menjelajahi aturan umum firewall dan perintah untuk membantu Anda memulai dengan UFW.
Menginstal dan Mengaktifkan UFW
Untuk menginstal UFW pada sistem berbasis Debian/Ubuntu, gunakan perintah berikut:
sudo apt-get instal ufw
On sistem berbasis CentOS/RHEL/Fedora, gunakan:
sudo yum install ufw
Setelah diinstal, aktifkan UFW dengan:
sudo ufw aktifkan ]Perintah UFW preBasic
Berikut adalah beberapa perintah dasar UFW untuk membantu Anda mengelola firewall:
sudo ufw status: Periksa status UFW (diaktifkan atau dinonaktifkan) dan tampilkan aturan yang ada. sudo ufw menonaktifkan: Nonaktifkan UFW. sudo ufw reset: Atur ulang UFW ke pengaturan default dan nonaktifkan. Aturan Umum Firewall
Berikut adalah beberapa perintah ufw yang umum digunakan:
Izinkan atau Tolak Koneksi Masuk
Untuk mengizinkan koneksi masuk pada port tertentu, gunakan:
sudo ufw allow [port]/[protocol]1sudo ufw allow[port]/[protocol]
Misalnya, untuk mengizinkan koneksi masuk pada TCP port 80 (HTTP):sudo ufw allow 80/tcpUntuk menolak koneksi masuk pada port tertentu, ganti "allow" dengan "deny":
sudo ufw deny [port]/[ protokol]1sudo ufw menyangkal[port]/[protokol]
Izinkan atau Tolak Koneksi Keluar
Secara default, UFW mengizinkan semua koneksi keluar. Untuk memblokir koneksi keluar pada port tertentu, gunakan:
sudo ufw menyangkal [port]/[protokol]1sudo ufw menolak[port]/[protokol]
Untuk mengizinkan koneksi keluar pada port yang diblokir, ganti "tolak" dengan "izinkan" :
sudo ufw izinkan [port]/[protokol]1sudo ufw izinkan[port]/[protokol]
Izinkan atau Tolak Koneksi dari Alamat IP Tertentu
Untuk mengizinkan atau menolak koneksi dari alamat IP tertentu, gunakan:
sudo ufw [izinkan|tolak] from [IP_address] to any1sudo ufw[allow|deny]from[IP_address]toany
Misalnya, untuk mengizinkan koneksi dari 192.168.1.10:
sudo ufw memungkinkan dari 192.168.1.10 keAllow atau Deny Connections to Specific Alamat IP
Untuk mengizinkan atau menolak koneksi ke alamat IP tertentu, gunakan:
sudo ufw [allow|deny] from any to [IP_address]1sudo ufw[allow|deny]from any to[IP_address]
Misalnya, untuk menolak koneksi ke 10.0.0.5 :
sudo ufw menyangkal dari apa pun hingga 10.0 .0.5Deleting Rules
Untuk menghapus aturan tertentu, jalankan pertama:
sudo ufw status numbered1sudo ufw status numbered
Ini akan menampilkan daftar aturan bernomor. Identifikasi aturan yang ingin Anda hapus dan gunakan nomornya dalam perintah berikut:
sudo ufw delete [rule_number]1sudo ufw delete[rule_number]
Logging
UFW dapat mencatat aktivitas untuk membantu Anda memantau dan memecahkan masalah firewall Anda. Untuk mengaktifkan logging, gunakan:
sudo ufw logging [on|off]1sudo ufw logging[on|off]
Log disimpan di /var/log/ufw.log secara default.
ConclusionUFW menyediakan antarmuka yang nyaman dan mudah untuk mengelola firewall Linux. Dengan menggunakan perintah dan aturan umum, administrator dapat dengan mudah mengonfigurasi kebijakan keamanan jaringan untuk melindungi sistem mereka dari akses tidak sah. Seperti halnya alat keamanan apa pun, penting untuk selalu memperbarui UFW dan terus meninjau serta menyesuaikan aturan firewall Anda untuk memenuhi persyaratan keamanan yang terus berkembang.
Referensi tecadmin.com