Pengenalan Firewall UFW dan konfigurasi dasar pada Ubuntu Server
Daftar Isi:
- Prasyarat
- Instal UFW
- Periksa Status UFW
- Kebijakan Default UFW
- Profil Aplikasi
- Izinkan Koneksi SSH
- Aktifkan UFW
- Izinkan koneksi di port lain
- Buka port 80 - HTTP
- Buka port 443 - HTTPS
- Buka port 8080
- Izinkan Rentang Port
- Izinkan Alamat IP Tertentu
- Izinkan Alamat IP Khusus pada port Khusus
- Izinkan Subnet
- Izinkan Koneksi ke Antarmuka Jaringan Tertentu
- Tolak koneksi
- Hapus Aturan UFW
- Nonaktifkan UFW
- Setel ulang UFW
- Kesimpulan
Debian mencakup beberapa paket yang menyediakan alat untuk mengelola firewall dengan iptables yang diinstal sebagai bagian dari sistem dasar. Mungkin sulit bagi pemula untuk mempelajari cara menggunakan alat iptables untuk mengkonfigurasi dan mengelola firewall dengan benar, tetapi UFW menyederhanakannya.
UFW (Uncomplicated Firewall) adalah front-end yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah atau seperti namanya tidak rumit.
Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengatur firewall dengan UFW di Debian 9.
Prasyarat
Sebelum melanjutkan dengan tutorial ini, pastikan pengguna yang Anda login sebagai memiliki hak sudo.
Instal UFW
UFW tidak diinstal secara default di Debian 9. Anda dapat menginstal paket
ufw
dengan mengetik:
Periksa Status UFW
Setelah proses instalasi selesai, Anda dapat memeriksa status UFW dengan perintah berikut:
sudo ufw status verbose
Outputnya akan terlihat seperti ini:
Status: inactive
UFW dinonaktifkan secara default. Instalasi tidak akan mengaktifkan firewall secara otomatis untuk menghindari penguncian dari server.
Jika UFW diaktifkan, output akan terlihat mirip dengan yang berikut:
Kebijakan Default UFW
Secara default, UFW akan memblokir semua koneksi yang masuk dan memungkinkan semua koneksi keluar. Ini berarti bahwa siapa pun yang mencoba mengakses server Anda tidak akan dapat terhubung kecuali Anda secara khusus membuka port, sementara semua aplikasi dan layanan yang berjalan di server Anda akan dapat mengakses dunia luar.
Kebijakan default didefinisikan dalam file
/etc/default/ufw
dan dapat diubah menggunakan
sudo ufw default
Kebijakan firewall adalah dasar untuk membangun aturan yang lebih rinci dan ditetapkan pengguna. Dalam kebanyakan kasus, Kebijakan Default UFW awal adalah titik awal yang baik.
Profil Aplikasi
Ketika menginstal paket dengan
apt
itu akan menambahkan profil aplikasi ke direktori
/etc/ufw/applications.d
yang menjelaskan layanan dan berisi pengaturan UFW.
Untuk membuat daftar semua profil aplikasi yang tersedia di jenis sistem Anda:
sudo ufw app list
Bergantung pada paket yang diinstal pada sistem Anda, output akan terlihat mirip dengan yang berikut:
Available applications: DNS IMAP IMAPS OpenSSH POP3 POP3S Postfix Postfix SMTPS Postfix Submission…
Untuk menemukan informasi lebih lanjut tentang profil tertentu dan aturan yang disertakan, gunakan perintah berikut:
sudo ufw app info OpenSSH
Profile: OpenSSH Title: Secure shell server, an rshd replacement Description: OpenSSH is a free implementation of the Secure Shell protocol. Port: 22/tcp
Pada output di atas memberitahu kita bahwa profil OpenSSH membuka port
22
.
Izinkan Koneksi SSH
Sebelum mengaktifkan firewall UFW terlebih dahulu, kita perlu mengizinkan koneksi SSH yang masuk.
Jika Anda terhubung ke server Anda dari lokasi yang jauh, yang hampir selalu demikian dan Anda mengaktifkan firewall UFW sebelum secara eksplisit mengizinkan koneksi SSH yang masuk, Anda tidak lagi dapat terhubung ke server Debian Anda.
Untuk mengkonfigurasi firewall UFW Anda untuk memungkinkan koneksi SSH yang masuk, jalankan perintah berikut:
sudo ufw allow OpenSSH
Rules updated Rules updated (v6)
Jika server SSH mendengarkan pada port selain port default 22, Anda harus membuka port itu.
Misalnya, server ssh Anda mendengarkan pada port
8822
, maka Anda dapat menggunakan perintah berikut untuk memungkinkan koneksi pada port itu:
Aktifkan UFW
Sekarang firewall UFW Anda telah dikonfigurasi untuk memungkinkan koneksi SSH yang masuk, Anda dapat mengaktifkannya dengan menjalankan:
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
Anda akan diperingatkan bahwa mengaktifkan firewall dapat mengganggu koneksi ssh yang ada, cukup ketik
y
dan tekan
Enter
.
Izinkan koneksi di port lain
Bergantung pada aplikasi yang berjalan di server Anda dan kebutuhan spesifik Anda, Anda juga harus mengizinkan akses masuk ke beberapa port lain.
Di bawah ini adalah beberapa contoh cara mengizinkan koneksi masuk ke beberapa layanan yang paling umum:
Buka port 80 - HTTP
Koneksi HTTP dapat diizinkan dengan perintah berikut:
sudo ufw allow
Alih-alih profil
http
, Anda dapat menggunakan nomor port,
80
:
Buka port 443 - HTTPS
Koneksi HTTP dapat diizinkan dengan perintah berikut:
sudo ufw allow
Untuk mencapai yang sama alih-alih
https
Anda dapat menggunakan nomor port,
443
:
Buka port 8080
Izinkan Rentang Port
Dengan UFW Anda juga dapat mengizinkan akses ke rentang port. Saat mengizinkan rentang port dengan UFW, Anda harus menentukan protokol, baik
tcp
atau
udp
.
Misalnya, untuk mengizinkan port dari
7100
hingga
7200
pada
tcp
dan
udp
, jalankan perintah berikut:
sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp
Izinkan Alamat IP Tertentu
sudo ufw allow from 64.63.62.61
Izinkan Alamat IP Khusus pada port Khusus
Untuk mengizinkan akses pada port tertentu, misalkan port 22 dari mesin kerja Anda dengan alamat IP 64.63.62.61 gunakan perintah berikut:
sudo ufw allow from 64.63.62.61 to any port 22
Izinkan Subnet
Perintah untuk mengizinkan koneksi ke subnet alamat IP sama dengan ketika menggunakan satu alamat IP, satu-satunya perbedaan adalah bahwa Anda perlu menentukan netmask. Misalnya, jika Anda ingin mengizinkan akses untuk alamat IP mulai dari 192.168.1.1 hingga 192.168.1.254 ke port 3360 (MySQL) Anda dapat menggunakan perintah ini:
sudo ufw allow from 192.168.1.0/24 to any port 3306
Izinkan Koneksi ke Antarmuka Jaringan Tertentu
Untuk mengizinkan akses pada port tertentu, misalkan port 3360 hanya untuk antarmuka jaringan tertentu
eth2
, gunakan
allow in on
dan nama antarmuka jaringan:
sudo ufw allow in on eth2 to any port 3306
Tolak koneksi
Kebijakan default untuk semua koneksi masuk diatur ke
deny
yang berarti bahwa UFW akan memblokir semua koneksi masuk kecuali Anda secara khusus membuka koneksi.
Katakanlah Anda membuka port
80
dan
443
dan server Anda sedang diserang dari jaringan
23.24.25.0/24
. Untuk menolak semua koneksi dari
23.24.25.0/24
, gunakan perintah berikut:
sudo ufw deny from 23.24.25.0/24
sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443
Menulis aturan deny sama dengan menulis aturan allow, Anda hanya perlu mengganti
allow
deny
.
Hapus Aturan UFW
Ada dua cara berbeda untuk menghapus aturan UFW, dengan nomor aturan dan dengan menentukan aturan yang sebenarnya.
Menghapus aturan UFW dengan nomor aturan lebih mudah terutama jika Anda baru mengenal UFW.
Untuk menghapus aturan dengan nomor aturan terlebih dahulu, Anda perlu menemukan nomor aturan yang ingin Anda hapus. Untuk melakukannya jalankan perintah berikut:
sudo ufw status numbered
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 8080/tcp ALLOW IN Anywhere
Untuk menghapus aturan nomor 3, aturan yang memungkinkan koneksi ke port 8080, Anda dapat menggunakan perintah berikut:
sudo ufw delete 2
Metode kedua adalah menghapus aturan dengan menentukan aturan yang sebenarnya. Misalnya, jika Anda menambahkan aturan untuk membuka port
8069
Anda dapat menghapusnya dengan:
Nonaktifkan UFW
Jika karena alasan apa pun Anda ingin menghentikan UFW dan menonaktifkan semua aturan, jalankan:
sudo ufw disable
Nanti jika Anda ingin mengaktifkan kembali UTF dan mengaktifkan semua aturan cukup ketik:
Setel ulang UFW
Menyetel ulang UFW akan menonaktifkan UFW, dan menghapus semua aturan aktif. Ini bermanfaat jika Anda ingin mengembalikan semua perubahan dan mulai dengan yang baru.
Untuk mengatur ulang UFW cukup ketik perintah berikut:
Kesimpulan
Anda telah belajar cara menginstal dan mengkonfigurasi firewall UFW di mesin Debian 9 Anda. Pastikan untuk mengizinkan semua koneksi yang masuk yang diperlukan untuk memfungsikan sistem Anda, sambil membatasi semua koneksi yang tidak perlu.
ufw firewall iptables keamanan debianCara mengatur server ftp dengan vsftpd pada debian 9
Dalam tutorial ini kita akan menginstal vsftpd. Ini adalah server FTP yang stabil, aman dan cepat. Kami juga akan menunjukkan kepada Anda bagaimana mengkonfigurasi vsftpd untuk membatasi pengguna ke direktori home mereka dan mengenkripsi seluruh transmisi dengan SSL / TLS.
Cara mengatur firewall dengan firewalld pada centos 7
FirewallD adalah solusi firewall lengkap yang mengelola aturan iptables sistem dan menyediakan antarmuka D-Bus untuk mengoperasikannya. Dalam tutorial ini, kami menunjukkan kepada Anda cara mengatur firewall dengan FirewallD pada sistem CentOS 7 Anda dan menjelaskan konsep dasar FirewallD.
Cara mengatur firewall dengan ufw di ubuntu 18.04
Secara default, Ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut UFW (Uncomplicated Firewall). UFW adalah front-end yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah atau seperti namanya tidak rumit.