Ubuntu

Cara mengkonfigurasi Firewall Ubuntu (UFW)

Cara mengkonfigurasi Firewall Ubuntu (UFW)

Firewall yang dikonfigurasi dengan benar adalah bagian penting dalam membangun keamanan sistem awal. Dengan mengingat hal ini, di sini kita akan membahas cara mengkonfigurasi firewall di PC Ubuntu Anda.

Sekarang, secara default, Ubuntu hadir dengan alat konfigurasi firewall khusus yang dikenal sebagai UFW atau Uncomplicated Firewall. Ini adalah sistem front-end intuitif yang dirancang untuk membantu Anda mengelola aturan firewall iptables. Dengan UFW, Anda akan dapat menggunakan hampir semua tugas firewall yang diperlukan tanpa harus mempelajari iptables.

Karena itu, untuk bacaan ini, kami akan menggunakan UFW untuk membantu menyiapkan firewall untuk PC Ubuntu kami. Kami juga telah menyusun tutorial langkah demi langkah yang mendetail tentang cara menggunakan UFW untuk tampil.

Konfigurasi Firewall Ubuntu (UFW)

UFW adalah aplikasi firewall sederhana dan efektif yang diinstal di Ubuntu secara default, tetapi tidak diaktifkan. Namun, jika Anda berpikir bahwa Anda mungkin tidak sengaja menghapusnya, Anda dapat mengetikkan perintah berikut di terminal Anda untuk menginstalnya kembali di sistem Anda.

sudo apt install ufw

Ini akan menginstal UFW di sistem Anda. Dan jika sudah terinstal, Anda akan mendapatkan layar berikut:

Menginstal UFW di Ubuntu

Setelah diinstal, Anda perlu memastikan bahwa itu diaktifkan dan berfungsi. Untuk melakukan ini, gunakan perintah ini:

sudo ufw status verbose

Seperti yang Anda lihat dari gambar, di sistem kami, ini menunjukkan bahwa UFW adalah tidak aktif.

Memeriksa status UFW

Dalam hal ini, untuk mengaktifkan UFW, ketik perintah berikut:

sudo ufw aktifkan

Ini akan mengaktifkan UFW di sistem Anda dan menampilkan pesan ini:

Mengaktifkan UFW di Ubuntu

Siapkan Kebijakan Default

Dengan UFW diaktifkan, Anda dapat pergi dan memeriksa kembali statusnya menggunakan perintah sebelumnya:

sudo ufw status verbose

Anda sekarang akan melihat sesuatu seperti ini:

Kebijakan default di UFW

Seperti yang Anda lihat, secara default, UFW menolak semua koneksi masuk dan mengizinkan semua koneksi keluar. Ini mencegah klien untuk terhubung ke server kami dari luar tetapi akan memungkinkan aplikasi dari server kami untuk berkomunikasi dengan server eksternal.

Namun, Anda dapat menyempurnakan aturan ini untuk membuat firewall khusus yang sesuai dengan kebutuhan dan persyaratan Anda.

Di bagian berikut, kita akan membahas berbagai cara di mana Anda dapat mengontrol pengaturan firewall.

Konfigurasikan Perilaku UFW Berdasarkan Koneksi Masuk ke Port yang Berbeda

Jika Anda ingin mengizinkan koneksi yang menggunakan SSH aman, gunakan perintah ini:

sudo ufw izinkan ssh

atau

sudo ufw izinkan 22

Anda harus menerima pesan berikut:

Mengizinkan koneksi SSH

Port 22 adalah port default yang didengarkan oleh SSH Daemon. Dengan demikian, Anda dapat mengonfigurasi UFW untuk mengizinkan layanan (SSH) atau port tertentu (22).

Ingatlah hal ini, jika Anda telah mengonfigurasi daemon SSH Anda untuk mendengarkan port yang berbeda, katakanlah port 2222, maka Anda dapat mengganti 22 dengan 2222 dalam perintah, dan firewall UFW akan mengizinkan koneksi dari port tersebut.

Demikian pula, katakanlah Anda ingin server Anda mendengarkan HTTP pada port 80, maka Anda dapat memasukkan salah satu dari perintah berikut, dan aturan akan ditambahkan ke UFW.

sudo ufw izinkan http

atau

sudo ufw izinkan 80

Untuk mengizinkan HTTPS pada port 443, Anda dapat menggunakan perintah berikut:

sudo ufw izinkan https

atau

sudo ufw izinkan 443

Sekarang, jika Anda ingin membiarkan lebih dari satu port pada saat yang sama, itu juga mungkin. Namun, dalam hal ini, Anda perlu menyebutkan keduanya - nomor port serta protokol spesifik yang ingin Anda aktifkan.

Berikut adalah perintah yang akan Anda gunakan untuk mengizinkan koneksi dari port 6000 hingga 6003 yang berasal dari TCP dan juga UDP.

sudo ufw izinkan 6000:6003/tcp
sudo ufw izinkan 6000:6003/udp

Tolak Koneksi Tertentu

Jika Anda tertarik untuk mencegah koneksi individu, maka yang perlu Anda lakukan hanyalah menukar "izinkan" dengan "menolak" di salah satu perintah di atas.

Misalnya, katakanlah Anda telah melihat aktivitas mencurigakan yang berasal dari alamat IP.10.184.53. Dalam hal ini, Anda dapat menggunakan perintah ini untuk mencegah alamat IP tersebut terhubung dengan sistem Anda:

sudo ufw menyangkal dari 1.10.184.53

Konfigurasikan UFW untuk IPv6

Semua perintah yang kita bahas di atas mengasumsikan bahwa Anda menggunakan IPv4. Jika server Anda dikonfigurasi untuk IPv6, maka Anda juga perlu mengonfigurasi UFW untuk mendukung IPv6. Ini dilakukan dengan menggunakan perintah berikut:

sudo nano /etc/default/ufw

Periksa dan pastikan bahwa nilai untuk IPv6 diatur ke Iya. Seharusnya terlihat seperti ini:

Mengaktifkan IPv6

Sekarang UFW dan semua aturan yang telah dikonfigurasi sebelumnya akan mendukung IPv4 dan juga IPv6.

Hapus Aturan UFW Tertentu

Sekarang setelah Anda mengetahui cara membuat aturan baru untuk UFW, sekarang saatnya untuk mempelajari cara menghapus aturan tertentu untuk memberi Anda kendali penuh atas perangkat firewall.

Jika Anda telah menetapkan beberapa aturan dan tidak mengingat semuanya, Anda dapat menggunakan perintah berikut untuk mendapatkan daftar semua aturan firewall Anda.

status sudo ufw bernomor

Ini akan menghasilkan daftar bernomor dari semua aturan UFW yang telah Anda siapkan. Sekarang, katakanlah Anda ingin menghapus aturan nomor 7. Kemudian Anda dapat menindaklanjuti dengan perintah ini:

sudo ufw hapus 7

Menghapus aturan UFW

Atau, jika Anda sudah tahu aturan mana yang ingin Anda hapus maka Anda bisa langsung memasukkannya ke dalam perintah seperti ini:

sudo ufw hapus izinkan http

Catatan: Jika Anda memiliki UFW yang dikonfigurasi untuk IPv6 dan IPv4, maka menghapus perintah akan menghapus aturan untuk kedua contoh.

Akses Log Firewall

Penting untuk memeriksa log firewall Anda dari waktu ke waktu. Ini akan membantu Anda mengidentifikasi serangan, melihat segala jenis aktivitas yang tidak biasa di jaringan Anda, dan bahkan memecahkan masalah aturan firewall.

Sekarang, Anda harus terlebih dahulu mengaktifkan UFW untuk membuat log, yang dapat dilakukan dengan menggunakan perintah berikut:

sudo ufw masuk

Log akan disimpan di /var/log/pesan, /var/log/syslog, dan /var/log/kern.catatan dari mana Anda dapat mengaksesnya.

Nonaktifkan/Setel Ulang UFW

Jika Anda ingin menonaktifkan UFW beserta semua aturannya, Anda dapat menggunakan perintah ini:

sudo ufw nonaktifkan

Anda akan mendapatkan pesan seperti ini:

Menonaktifkan UFW

Anda kemudian dapat mengaktifkan kembali UFW menggunakan salah satu perintah yang dibahas di atas:

sudo ufw aktifkan

Namun, jika Anda ingin memulai dari awal dan menghapus semua aturan aktif, maka Anda cukup mengatur ulang UFW menggunakan perintah ini:

sudo ufw reset

Ini akan menghasilkan pesan berikut, dan UFW akan diatur ulang, menghapus semua aturan yang ada.

Setel ulang UFW

Membungkus

Jadi ini adalah tutorial mendalam kami tentang cara mengaktifkan dan mengkonfigurasi UFW di Ubuntu Anda. Kami harap panduan ini bermanfaat bagi Anda dan membantu Anda dalam menyiapkan firewall khusus untuk sistem Ubuntu Anda. Kami telah membahas semua aturan dasar dan area kontrol yang Anda inginkan dari firewall Anda. Punya tips tambahan tentang Firewall Ubuntu? Beri tahu kami di komentar di bawah.

permainan Game Lab Aplikasi Oculus Teratas
Game Lab Aplikasi Oculus Teratas
Jika Anda adalah pemilik headset Oculus maka Anda harus tahu tentang sideloading. Sideloading adalah proses menginstal konten non-toko di headset Anda...
permainan 10 Game Teratas untuk Dimainkan di Ubuntu
10 Game Teratas untuk Dimainkan di Ubuntu
Platform Windows telah menjadi salah satu platform yang mendominasi untuk bermain game karena persentase besar dari game yang berkembang saat ini untu...
permainan 5 Game Arkade Terbaik untuk Linux
5 Game Arkade Terbaik untuk Linux
Saat ini, komputer adalah mesin serius yang digunakan untuk bermain game. Jika Anda tidak bisa mendapatkan skor tinggi baru, Anda akan tahu apa yang s...