Cara daftar dan menghapus aturan firewall ufw

UFW adalah singkatan dari Uncomplicated Firewall, dan merupakan antarmuka yang mudah digunakan untuk mengelola aturan firewall iptables (netfilter). Ini adalah alat konfigurasi firewall default untuk Ubuntu dan juga tersedia untuk distribusi Linux populer lainnya seperti Debian dan Arch Linux.

Dalam tutorial ini, kita akan membahas cara mendaftar dan menghapus aturan firewall UFW.

Prasyarat

Pengguna yang menjalankan perintah UFW haruslah pengguna sudo.

Daftar Aturan UFW

Salah satu tugas paling umum ketika mengelola firewall adalah daftar aturan.

Anda dapat memeriksa status UFW dan mendaftar semua aturan dengan:

sudo ufw status

Jika UFW dinonaktifkan, Anda akan melihat sesuatu seperti ini:

Status: inactive

Jika tidak, jika UFW aktif, output akan mencetak daftar semua aturan firewall aktif:

Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Untuk mendapatkan informasi tambahan, gunakan status verbose :

sudo ufw status verbose

Output akan mencakup informasi tentang logging, kebijakan default dan profil baru:

Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6)

Gunakan status numbered untuk mendapatkan urutan dan nomor id dari semua aturan aktif. Ini berguna ketika Anda ingin memasukkan aturan bernomor baru atau menghapus aturan yang ada berdasarkan nomornya.

sudo ufw status numbered

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 22/tcp (v6) ALLOW IN Anywhere (v6)

Menghapus Aturan UFW

Ada dua cara untuk menghapus aturan UFW:

• Dengan aturan nomor oleh spesifikasi

Menghapus aturan UFW dengan nomor aturan lebih mudah karena Anda hanya perlu menemukan dan mengetikkan nomor aturan yang ingin Anda hapus, bukan aturan lengkap.

Menghapus aturan UFW dengan nomor aturan

Untuk menghapus aturan UFW dengan nomornya terlebih dahulu, Anda harus membuat daftar aturan dan menemukan nomor aturan yang ingin Anda hapus:

sudo ufw status numbered

Perintah itu akan memberi Anda daftar semua aturan firewall dan jumlahnya:

Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443/tcp ALLOW IN Anywhere 8069/tcp ALLOW IN Anywhere

Setelah Anda tahu nomor aturan, gunakan perintah ufw delete diikuti oleh nomor aturan yang ingin Anda hapus.

Misalnya, untuk menghapus aturan dengan angka 4 , Anda harus mengetik:

sudo ufw delete 4

Anda akan diminta untuk mengonfirmasi bahwa Anda ingin menghapus aturan:

Deleting: allow 22/tcp Proceed with operation (y|n)? y

Ketik y , tekan Enter dan aturan akan dihapus:

Rule deleted

Setiap kali Anda menghapus aturan, nomor aturan akan berubah. Agar aman, selalu daftarkan aturan sebelum menghapus aturan lain.

Menghapus aturan UFW dengan spesifikasi

Metode kedua untuk menghapus aturan adalah dengan menggunakan perintah ufw delete diikuti oleh aturan.

Misalnya, jika Anda menambahkan aturan yang membuka port 2222 , menggunakan perintah berikut:

sudo ufw allow 2222

Anda dapat menghapus aturan dengan mengetik:

sudo ufw delete allow 2222

Menyetel ulang UFW dan menghapus semua aturan

Mengatur ulang UFW akan menonaktifkan firewall, dan menghapus semua aturan aktif. Ini berguna ketika Anda ingin mengembalikan semua perubahan Anda dan mulai yang baru.

Untuk mengatur ulang UFW ketik perintah berikut:

sudo ufw reset

Kesimpulan

Anda telah belajar cara mendaftar dan menghapus aturan firewall UFW. Saat mengkonfigurasi firewall selalu izinkan hanya koneksi masuk yang diperlukan untuk berfungsinya sistem Anda.

ufw firewall iptables security