Jurnal

Catatan kisah, perjalanan, riset, pdkt ke pasangan dll.

by omdik

UFW adalah kependekan dari Uncomplicated Firewall sebuah aplikasi front-end dari iptables yang ringan, powerful dan sangat mudah digunakan untuk mengatur firewall. UFW sangat mudah bagi yang belum bisa menggunakan IPTABLES untuk Setup Firewall

Step 1 Install UFW

Biasanya pada Ubuntu sudah berisi UFW , jika pada VM/VPS anda tidak memiliki Aplikasi UFW , anda bisa ketik script berikut ini :

sudo apt-get install ufw

Step 2 Aplikasi UFW

Jika sudah anda bisa mengaktifkan IPv6 , Jika server Ubuntu Anda mengaktifkan IPv6, pastikan UFW dikonfigurasi untuk mendukung IPv6 sehingga akan mengelola aturan firewall untuk IPv6 selain IPv4. anda bisa mengaktifkannya dengan script berikut ini :

sudo nano /etc/default/ufw

Lalu anda bisa mencari script , ganti ipv6 tersebut dengan ipv6=yes

Jika sudah , Jika Anda baru saja memulai dengan firewall Anda, aturan pertama yang harus ditetapkan adalah kebijakan default Anda. Aturan-aturan ini mengendalikan bagaimana menangani lalu lintas yang tidak secara eksplisit sesuai dengan peraturan lainnya. Secara default, UFW diatur untuk menolak semua koneksi yang masuk dan mengizinkan semua koneksi keluar. Ini berarti setiap orang yang mencoba mencapai server VM/VPS Anda tidak dapat terhubung, sementara aplikasi apa pun di dalam server VM/VPS anda akan dapat menjangkau dari luar. Anda bisa menjalankan script berikut ini untuk melakukan Setting Default :

sudo ufw default deny incoming
sudo ufw default allow outgoing

Script ini mengatur default untuk menolak koneksi masuk dan mengizinkan koneksi keluar.

Step 3 Konfigurasi UFW

Sebelum anda mengaktifkan UFW anda , jangan lupa untuk Allow SSH Akses anda di VM/VPS , jika anda sudah mengaktifkannya maka UFW akan Memblokir semua Koneksi dari apapun termasuk Koneksi SSH anda ke Server VM/VPS anda , Anda perlu membuat aturan yang secara eksplisit mengizinkan koneksi masuk yang sah untuk koneksi SSH atau HTTP , anda bisa menjalankan perintah seperti berikut :

sudo ufw allow ssh

Maka secara otomatis SSH akan diizinkan oleh UFW , anda bisa juga membuat rule dengan port seperti port SSH yaitu 22 atau yang lain anda bisa mengetik script berikut ini :

sudo ufw allow 22

Anda bisa men allow semua port atau koneksi , seperti HTTP, HTTPS , FTP , Apache , dan lain lain. Jika anda ingin allow Port dengan Specific protocol anda bisa mengetik script berikut :

sudo ufw allow 443/tcp

atau

sudo ufw allow 443/udp

Anda juga bisa menentukan alamat IP. Misalnya, jika Anda ingin mengizinkan koneksi dari alamat IP tertentu, seperti alamat IP pekerjaan atau rumah 192.168.2.3, dengan mengetik script berikut :

sudo ufw allow from 192.168.2.3

Anda juga dapat menentukan port tertentu yang dapat diakses oleh alamat IP dengan mengetik script berikut :

sudo ufw allow from 192.168.2.3 to any port 22

Jika anda ingin Mengizinkan Aplikasi anda yang menggunakan Koneksi ke server anda , anda bisa menjalankan script berikut ini :

sudo ufw app list

Anda bisa allow dengan script berikut ini :

sudo ufw allow in "Apache Full"

Jika sudah anda bisa mengaktifkan UFW dengan script berikut ini :

sudo ufw enable

Step 4 Memblokir Koneksi

Jika anda ingin memblokir koneksi menggunakan UFW , seperti blokir port atau koneksi yang lain , anda bisa mengetik script berikut ini :

sudo ufw deny https

atau jika anda ingin memblokir IP anda bisa mengetik script berikut ini :

sudo ufw deny from 192.168.2.3

Step 5 Melihat Status UFW

Jika anda ingin melihat status UFW anda, anda bisa menjalankan script berikut ini :

sudo ufw status verbose

Jika anda ingin Mematikan UFW anda bisa ketik script berikut

sudo ufw disable

atau anda ingin mereset ufw anda , anda bisa mengetik script berikut :

sudo ufw reset

Step 6 Menghapus Rule

Anda bisa menghapus rule dari UFW dengan lewat nomor Rule atau Rule Asli, jika anda dengan Nomor Rule anda bisa mengetik script berikut ini :

sudo ufw status numbered

Jika sudah anda bisa delete Rule dengan script berikut ini :

sudo ufw delete 7

dan jika sudah anda bisa ketik Y untuk menghapus dan untuk menolak ketik N , seperti gambar dibawah ini

Jika anda ingin langsung dengan Rule Asli, anda bisa ketik script berikut ini :

sudo ufw delete allow 80

atau

sudo ufw delete deny https

attachments: