0

Konfigurasi firewall pada Ubuntu Server

Firewall merupakan hardware/software yang berfungsi untuk mengontrol trafik yang masuk dan keluar pada suatu server. Pada Ubuntu Server, sudah terdapat aplikasi yang digunakan untuk menkonfigurasi firewall, yaitu UFW (Uncomplicated Firewall). Secara default, package sudah terinstall di ubuntu server. Akan tetapi, jika ternyata belum terinstall, kita dapat menginstallnya dengan menggunakan command berikut:

sudo apt-get install ufw

Menjalankan Firewall

Setelah UFW terinstall, langkah selanjutnya adalah menjalankan firewall dengan command:

sudo ufw enable

Status Firewall

Untuk memeriksa status UFW dapat digunakan command:

sudo ufw status
atau
sudo ufw status verbose

Mematikan Firewall

Untuk mematikan firewall, dapat dengan menggunakan command:

sudo ufw disable

Pengaturan Default

Command berikut digunakan untuk melakukan pengaturan default UFW:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw default deny forward

Koneksi Service pada Firewall

Untuk mengizinkan service tertentu pada server, dapat menggunakan command:

sudo ufw allow http
sudo ufw allow https

Untuk mem-block service tertentu pada server, dapat menggunakan command:

sudo ufw deny http
sudo ufw deny https

Koneksi Port dan Protocol Firewall

Untuk mengizikan koneksi dengan port dan protocol tertentu, dapat menggunakan command:

sudo ufw allow [port/protocol]
misal:
sudo ufw allow 55/tcp

Untuk mem-block dengan port dan protocol tertentu, dapat menggunakan command:

sudo ufw deny [port/protocol]
misal:
sudo ufw deny 55/tcp

Blockir IP

Untuk mem-block ip tertentu dapat menggunakan command:

sudo ufw deny from 192.168.1.22

Reset Rules Firewall

Untuk melalukan reset rules yang telah dibuat, dapat menggunakan command:

sudo ufw reset

Hapus Rules Firewall

Ada 2 cara untuk menghapus rules pada konfigurasi UFW.

Cara Pertama

Tampilkan status rules:

sudo ufw status numbered

kemudian hapus rules yang akan dihapus.

sudo ufw delete {rule-number}
misal:
sudo ufw delete 2

Cara Kedua

Langsung dengan menggunakan command delete disertai dengan rules.

sudo ufw delete {rules}
Contoh:
sudo ufw delete allow 80/tcp
sudo ufw delete allow 443/tcp
sudo ufw delete deny 23/tcp