UFW: Aturan dan Perintah Firewall Umum

  • Post author:
  • Post category:Tutorial

A firewall adalah sistem keamanan yang memantau dan mengontrol lalu lintas jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditetapkan. Ini adalah komponen penting dari jaringan aman apa pun, apakah itu komputer pribadi atau jaringan perusahaan besar.
Advertisement
Uncomplicated Firewall (UFW) adalah antarmuka baris perintah yang mudah digunakan untuk mengelola iptables, firewall bawaan kernel Linux. Dirancang agar sederhana dan mudah digunakan, UFW membantu administrator mengelola dan menerapkan kebijakan keamanan jaringan tanpa mempelajari kerumitan iptables. Pada artikel ini, kita akan menjelajahi aturan umum firewall dan perintah untuk membantu Anda memulai dengan UFW.
Menginstal dan Mengaktifkan UFW

Untuk menginstal UFW pada sistem berbasis Debian/Ubuntu, gunakan perintah berikut:

sudo apt-get instal ufw 

On sistem berbasis CentOS/RHEL/Fedora, gunakan:

sudo yum install ufw 

Setelah diinstal, aktifkan UFW dengan:

sudo ufw aktifkan ]Perintah UFW preBasic

Berikut adalah beberapa perintah dasar UFW untuk membantu Anda mengelola firewall:
sudo ufw status: Periksa status UFW (diaktifkan atau dinonaktifkan) dan tampilkan aturan yang ada. sudo ufw menonaktifkan: Nonaktifkan UFW. sudo ufw reset: Atur ulang UFW ke pengaturan default dan nonaktifkan. Aturan Umum Firewall

Berikut adalah beberapa perintah ufw yang umum digunakan:
Izinkan atau Tolak Koneksi Masuk

Untuk mengizinkan koneksi masuk pada port tertentu, gunakan:


sudo ufw allow [port]/[protocol]1sudo ufw allow[port]/[protocol]


Misalnya, untuk mengizinkan koneksi masuk pada TCP port 80 (HTTP):
sudo ufw allow 80/tcp 

Untuk menolak koneksi masuk pada port tertentu, ganti "allow" dengan "deny":

sudo ufw deny [port]/[ protokol]1sudo ufw menyangkal[port]/[protokol]

Izinkan atau Tolak Koneksi Keluar

Secara default, UFW mengizinkan semua koneksi keluar. Untuk memblokir koneksi keluar pada port tertentu, gunakan:

sudo ufw menyangkal [port]/[protokol]1sudo ufw menolak[port]/[protokol]

Untuk mengizinkan koneksi keluar pada port yang diblokir, ganti "tolak" dengan "izinkan" :

sudo ufw izinkan [port]/[protokol]1sudo ufw izinkan[port]/[protokol]

Izinkan atau Tolak Koneksi dari Alamat IP Tertentu

Untuk mengizinkan atau menolak koneksi dari alamat IP tertentu, gunakan:

sudo ufw [izinkan|tolak] from [IP_address] to any1sudo ufw[allow|deny]from[IP_address]toany

Misalnya, untuk mengizinkan koneksi dari 192.168.1.10:

sudo ufw memungkinkan dari 192.168.1.10 ke 

Allow atau Deny Connections to Specific Alamat IP

Untuk mengizinkan atau menolak koneksi ke alamat IP tertentu, gunakan:

sudo ufw [allow|deny] from any to [IP_address]1sudo ufw[allow|deny]from any to[IP_address]

Misalnya, untuk menolak koneksi ke 10.0.0.5 :

sudo ufw menyangkal dari apa pun hingga 10.0 .0.5 

Deleting Rules

Untuk menghapus aturan tertentu, jalankan pertama:

sudo ufw status numbered1sudo ufw status numbered

Ini akan menampilkan daftar aturan bernomor. Identifikasi aturan yang ingin Anda hapus dan gunakan nomornya dalam perintah berikut:

sudo ufw delete [rule_number]1sudo ufw delete[rule_number]

Logging

UFW dapat mencatat aktivitas untuk membantu Anda memantau dan memecahkan masalah firewall Anda. Untuk mengaktifkan logging, gunakan:

sudo ufw logging [on|off]1sudo ufw logging[on|off]

Log disimpan di /var/log/ufw.log secara default.
Conclusion

UFW menyediakan antarmuka yang nyaman dan mudah untuk mengelola firewall Linux. Dengan menggunakan perintah dan aturan umum, administrator dapat dengan mudah mengonfigurasi kebijakan keamanan jaringan untuk melindungi sistem mereka dari akses tidak sah. Seperti halnya alat keamanan apa pun, penting untuk selalu memperbarui UFW dan terus meninjau serta menyesuaikan aturan firewall Anda untuk memenuhi persyaratan keamanan yang terus berkembang.

Referensi tecadmin.com