Pengenalan Firewall UFW dan konfigurasi dasar pada Ubuntu Server
Daftar Isi:
- Prasyarat
- Instal UFW
- Periksa Status UFW
- Kebijakan Default UFW
- Profil Aplikasi
- Izinkan Koneksi SSH
- Aktifkan UFW
- Izinkan koneksi di port lain
- Buka port 80 - HTTP
- Buka port 443 - HTTPS
- Buka port 8080
- Izinkan Rentang Port
- Izinkan Alamat IP Tertentu
- Izinkan Alamat IP Khusus pada port Khusus
- Izinkan Subnet
- Izinkan Koneksi ke Antarmuka Jaringan Tertentu
- Tolak koneksi
- Hapus Aturan UFW
- Nonaktifkan UFW
- Setel ulang UFW
- Kesimpulan
Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan. Secara default, Ubuntu dilengkapi dengan alat konfigurasi firewall yang disebut UFW (Uncomplicated Firewall). UFW adalah front-end yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah atau seperti namanya tidak rumit.
Prasyarat
Sebelum Anda mulai dengan tutorial ini, pastikan Anda masuk ke server Anda dengan akun pengguna dengan hak sudo atau dengan pengguna root. Praktik terbaik adalah menjalankan perintah administratif sebagai pengguna sudo alih-alih root. Jika Anda tidak memiliki pengguna sudo di sistem Ubuntu Anda, Anda dapat membuatnya dengan mengikuti instruksi ini.
Instal UFW
Firewall Tidak Terkomplikasi harus diinstal secara default di Ubuntu 18.04, tetapi jika tidak diinstal pada sistem Anda, Anda dapat menginstal paket dengan mengetik:
Periksa Status UFW
Setelah instalasi selesai, Anda dapat memeriksa status UFW dengan perintah berikut:
sudo ufw status verbose
UFW dinonaktifkan secara default. Jika Anda belum pernah mengaktifkan UFW sebelumnya, hasilnya akan terlihat seperti ini:
Status: inactive
Jika UFW diaktifkan, output akan terlihat mirip dengan yang berikut:
Kebijakan Default UFW
Secara default, UFW akan memblokir semua koneksi yang masuk dan memungkinkan semua koneksi keluar. Ini berarti bahwa siapa pun yang mencoba mengakses server Anda tidak akan dapat terhubung kecuali Anda secara khusus membuka port, sementara semua aplikasi dan layanan yang berjalan di server Anda akan dapat mengakses dunia luar.
Kebijakan default didefinisikan dalam file
/etc/default/ufw
dan dapat diubah menggunakan
sudo ufw default
Kebijakan firewall adalah dasar untuk membangun aturan yang lebih rinci dan ditetapkan pengguna. Dalam kebanyakan kasus, Kebijakan Default UFW awal adalah titik awal yang baik.
Profil Aplikasi
Ketika menginstal paket dengan perintah
apt
itu akan menambahkan profil aplikasi ke direktori
/etc/ufw/applications.d
. Profil ini menjelaskan layanan dan berisi pengaturan UFW.
Anda dapat mendaftar semua profil aplikasi yang tersedia di server Anda dengan mengetik:
sudo ufw app list
Bergantung pada paket yang diinstal pada sistem Anda, output akan terlihat mirip dengan yang berikut:
Available applications: Dovecot IMAP Dovecot POP3 Dovecot Secure IMAP Dovecot Secure POP3 Nginx Full Nginx HTTP Nginx HTTPS OpenSSH Postfix Postfix SMTPS Postfix Submission
Untuk menemukan informasi lebih lanjut tentang profil tertentu dan aturan yang disertakan, gunakan perintah berikut:
sudo ufw app info 'Nginx Full'
Profile: Nginx Full Title: Web Server (Nginx, HTTP + HTTPS) Description: Small, but very powerful and efficient web server Ports: 80, 443/tcp
Seperti yang Anda lihat dari output di atas, profil 'Nginx Full' membuka port
80
dan
443
.
Izinkan Koneksi SSH
Sebelum mengaktifkan firewall UFW kita perlu menambahkan aturan yang akan memungkinkan koneksi SSH yang masuk. Jika Anda terhubung ke server Anda dari lokasi yang jauh, yang hampir selalu terjadi dan Anda mengaktifkan firewall UFW sebelum secara eksplisit mengizinkan koneksi SSH yang masuk, Anda tidak akan lagi dapat terhubung ke server Ubuntu Anda.
Untuk mengkonfigurasi firewall UFW Anda untuk memungkinkan koneksi SSH yang masuk, ketikkan perintah berikut:
sudo ufw allow ssh
Rules updated Rules updated (v6)
Jika Anda mengubah port SSH ke port khusus alih-alih port 22, Anda harus membuka port itu.
Misalnya, jika daemon ssh Anda mendengarkan pada port
4422
, maka Anda dapat menggunakan perintah berikut untuk mengizinkan koneksi pada port tersebut:
Aktifkan UFW
Sekarang firewall UFW Anda telah dikonfigurasi untuk memungkinkan koneksi SSH yang masuk, kami dapat mengaktifkannya dengan mengetik:
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
Anda akan diperingatkan bahwa mengaktifkan firewall dapat mengganggu koneksi ssh yang ada, cukup ketik
y
dan tekan
Enter
.
Izinkan koneksi di port lain
Bergantung pada aplikasi yang berjalan di server Anda dan kebutuhan spesifik Anda, Anda juga harus mengizinkan akses masuk ke beberapa port lain.
Di bawah ini kami akan menunjukkan kepada Anda beberapa contoh tentang cara mengizinkan koneksi masuk ke beberapa layanan yang paling umum:
Buka port 80 - HTTP
Koneksi HTTP dapat diizinkan dengan perintah berikut:
sudo ufw allow
alih-alih http Anda dapat menggunakan nomor port, 80:
sudo ufw allow 80/tcp
atau Anda dapat menggunakan profil aplikasi, dalam hal ini, 'Nginx
Buka port 443 - HTTPS
Koneksi HTTP dapat diizinkan dengan perintah berikut:
sudo ufw allow
Untuk mencapai yang sama alih-alih profil
https
Anda dapat menggunakan nomor port,
443
:
sudo ufw allow 443/tcp
atau Anda dapat menggunakan profil aplikasi, 'Nginx
Buka port 8080
Izinkan Rentang Port
Alih-alih memungkinkan akses ke port tunggal, UFW memungkinkan kami untuk mengizinkan akses ke rentang port. Saat mengizinkan rentang port dengan UFW, Anda harus menentukan protokol, baik
tcp
atau
udp
. Misalnya, jika Anda ingin mengizinkan port dari
7100
hingga
7200
pada
tcp
dan
udp
jalankan perintah berikut:
sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp
Izinkan Alamat IP Tertentu
Untuk mengizinkan akses pada semua port dari mesin rumah Anda dengan alamat IP 64.63.62.61, tentukan
from
diikuti oleh alamat IP yang ingin Anda daftar putih:
sudo ufw allow from 64.63.62.61
Izinkan Alamat IP Khusus pada port Khusus
Untuk mengizinkan akses pada port tertentu, misalkan port 22 dari mesin kerja Anda dengan alamat IP 64.63.62.61, gunakan
to any port
diikuti oleh nomor port:
sudo ufw allow from 64.63.62.61 to any port 22
Izinkan Subnet
Perintah untuk mengizinkan koneksi ke subnet alamat IP sama dengan ketika menggunakan satu alamat IP, satu-satunya perbedaan adalah bahwa Anda perlu menentukan netmask. Misalnya, jika Anda ingin mengizinkan akses untuk alamat IP mulai dari 192.168.1.1 hingga 192.168.1.254 ke port 3360 (MySQL) Anda dapat menggunakan perintah ini:
sudo ufw allow from 192.168.1.0/24 to any port 3306
Izinkan Koneksi ke Antarmuka Jaringan Tertentu
Untuk mengizinkan akses pada port tertentu, misalkan port 3360 hanya untuk antarmuka jaringan tertentu
eth2
, maka Anda perlu menentukan
allow in on
dan nama antarmuka jaringan:
sudo ufw allow in on eth2 to any port 3306
Tolak koneksi
Kebijakan default untuk semua koneksi yang masuk diatur untuk
deny
dan jika Anda belum mengubahnya, UFW akan memblokir semua koneksi yang masuk kecuali Anda secara khusus membuka koneksi.
Katakanlah Anda membuka port
80
dan
443
dan server Anda sedang diserang dari jaringan
23.24.25.0/24
. Untuk menolak semua koneksi dari
23.24.25.0/24
Anda dapat menggunakan perintah berikut:
sudo ufw deny from 23.24.25.0/24
sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443
Menulis aturan deny sama dengan menulis aturan allow, Anda hanya perlu mengganti
allow
deny
.
Hapus Aturan UFW
Ada dua cara berbeda untuk menghapus aturan UFW, dengan nomor aturan dan dengan menentukan aturan yang sebenarnya.
Menghapus aturan UFW dengan nomor aturan lebih mudah terutama jika Anda baru mengenal UFW. Untuk menghapus aturan dengan nomor aturan terlebih dahulu Anda perlu menemukan nomor aturan yang ingin Anda hapus, Anda bisa melakukannya dengan perintah berikut:
sudo ufw status numbered
Status: active To Action From -- ------ ---- 22/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 8080/tcp ALLOW IN Anywhere
Untuk menghapus aturan nomor 3, aturan yang memungkinkan koneksi ke port 8080, gunakan perintah berikut:
sudo ufw delete 3
Metode kedua adalah menghapus aturan dengan menentukan aturan yang sebenarnya, misalnya jika Anda menambahkan aturan untuk membuka port
8069
Anda dapat menghapusnya dengan:
Nonaktifkan UFW
Jika karena alasan apa pun Anda ingin menghentikan UFW dan menonaktifkan semua aturan yang dapat Anda gunakan:
sudo ufw disable
Nanti jika Anda ingin mengaktifkan kembali UTF dan mengaktifkan semua aturan cukup ketik:
Setel ulang UFW
Menyetel ulang UFW akan menonaktifkan UFW, dan menghapus semua aturan aktif. Ini bermanfaat jika Anda ingin mengembalikan semua perubahan dan mulai dengan yang baru.
Untuk mengatur ulang UFW cukup ketik perintah berikut:
Kesimpulan
Anda telah belajar cara menginstal dan mengkonfigurasi firewall UFW di server Ubuntu 18.04 Anda. Pastikan untuk mengizinkan semua koneksi yang masuk yang diperlukan untuk memfungsikan sistem Anda, sambil membatasi semua koneksi yang tidak perlu.
ufw firewall iptables keamanan ubuntuCara daftar dan menghapus aturan firewall ufw
UFW adalah singkatan dari Uncomplicated Firewall, dan merupakan antarmuka yang mudah digunakan untuk mengelola aturan firewall iptables (netfilter). Dalam tutorial ini, kita akan membahas cara mendaftar dan menghapus aturan firewall UFW.
Cara mengatur firewall dengan firewalld pada centos 7
FirewallD adalah solusi firewall lengkap yang mengelola aturan iptables sistem dan menyediakan antarmuka D-Bus untuk mengoperasikannya. Dalam tutorial ini, kami menunjukkan kepada Anda cara mengatur firewall dengan FirewallD pada sistem CentOS 7 Anda dan menjelaskan konsep dasar FirewallD.
Cara mengatur firewall dengan ufw pada debian 9
UFW (Uncomplicated Firewall) adalah front-end yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah atau seperti namanya tidak rumit. Dalam tutorial ini kami akan menunjukkan kepada Anda cara mengatur firewall dengan UFW pada Debian 9.