Cara menggunakan Uncomplicated Firewall di Ubuntu

Sudah lama dikatakan bahwa Linux adalah platform yang jauh lebih unggul dalam hal keamanan. Meskipun tidak ada sistem operasi yang 100% aman, Linux melakukan pekerjaan yang bagus untuk melindungi data Anda. Bahkan lebih baik lagi, jika Anda tidak puas dengan pekerjaan yang dilakukan Linux, Anda dapat dengan mudah mengubahnya. Misalnya jika Anda tidak menyukai kompleksitas iptables, Anda dapat menginstal dan menggunakan menggunakan Uncomplicated Firewall di Ubuntu.

Uncomplicated Firewall (UFW) adalah salah satu alat firewall baris perintah yang paling mudah digunakan yang dapat Anda temukan di Linux atau platform lainnya. Mengamankan sistem dengan cara cukup mudah sehingga hampir semua orang bisa menggunakannya.

Saya ingin memandu Anda menggunakan UFW dan kemudian menyiapkan kebijakan default serta memungkinkan menggnakan beberapa protokol yang dipilih. Anda akan memiliki kontrol penuh atas keamanan sistem Anda, tanpa harus melalui sistem iptables yang jauh lebih kompleks.

Apa itu UFW

UFW adalah front end untuk iptables (yang merupakan sarana untuk memanipulasi subsistem netfilter). Sistem firewall ini sangat cocok untuk firewall berbasis host yang bisa digunakan siapapun, tanpa harus repot-repot memahami konsep firewall sepenuhnya (atau perintah yang jauh lebih rumit yang ditemukan di iptables).

Tentu saja setiap IT pro yang menangani keamanan harus memahami konsep firewall (dan juga iptables); Namun ada kalanya memiliki kemampuan untuk mengelola sistem yang kompleks dengan sedikit kesederhanaan dapat menghasilkan sesuatu yang jauh lebih cepat.

Dengan kata itu mari kita install dan menggunakan Uncomplicated Firewall di Ubuntu.

Instal Uncomplicated Firewall di Ubuntu

Saya akan mendemonstrasikan install ufw di Ubuntu 17.10 (jangan khawatir, UFW bisa dipasang di sebagian besar distro Linux). Instalasi sangat sederhana (UFW ditemukan di repositori standar). Untuk install ufw di ubuntu, buka jendela terminal dan keluarkan perintah:

sudo apt install ufw

Setelah instalasi selesai, keluarkan perintah sudo ufw status dan Anda akan melihat statusnya sebagai tidak aktif.

Untuk cara aktifkan UFW, jalankan perintah:

sudo ufw enable

Anda kemudian akan melihat bahwa Firewall aktif dan diaktifkan (jika Anda harus me-restart sistem Anda, firewall akan otomatis dimulai).

Menetapkan kebijakan default

Ada dua kebijakan default yang harus ditetapkan: masuk dan keluar. Yang ingin kita lakukan adalah membuat satu kebijakan yang akan menolak lalu lintas masuk dan satu untuk mengizinkan lalu lintas keluar. Untuk masing-masing, kita akan menjalankan perintah. Kebijakan pertama yang akan kita tetapkan adalah masuk. Untuk menolak lalu lintas masuk, keluarkan perintah:

sudo ufw default deny incoming

Begitu perintah itu berjalan, UFW akan mengingatkan Anda untuk memperbarui peraturan Anda sesuai dengan itu. Mengapa? Karena pada titik ini tidak ada yang bisa masuk ke sistem Anda (yang berarti Anda harus mengizinkan lalu lintas tertentu secara manual).

Mari aktifkan lalu lintas keluar sebagai kebijakan default. Perintah untuk ini adalah:

sudo ufw default allow outgoing

Sekarang mesin Anda akan berfungsi normal. Kecuali Anda perlu mengaktifkan lalu lintas masuk yang spesifik.

Mengizinkan lalu lintas masuk tertentu

Katakanlah misalnya Anda perlu mengizinkan lalu lintas SSH masuk ke sistem yang mentolak semua lalu lintas yang masuk? Untuk itu Anda harus membuat aturan untuk mengaktifkan protokol tertentu itu. Karena kita berbicara SSH, perintah untuk ini adalah:

sudo ufw allow ssh

Menggunakan perintah sudo ufw statusĀ  Anda akan bisa melihat bahwa port 22 terbuka untuk lalu lintas masuk.

Jika Anda ingin mengizinkan lalu lintas HTTP masuk, perintahnya adalah:

sudo ufw allow www

Bagaimana jika Anda ingin mengizinkan port spesifik masuk ke sistem? UFW memungkinkan untuk itu juga. Misalnya Anda ingin membiarkan VNC masuk ke mesin pada port 5900-5902. Untuk ini perintahnya adalah:

sudo ufw allow 5900: 5902 / tcp

Perhatikan bahwa kami telah menambahkan protokol tcp ke port. Jika Anda perlu menggunakan UDP, cukup ganti tcp dengan udp.

Benar-benar sesederhana menggunakan Uncomplicated Firewall di Ubuntu.

UFW membuat konfigurasi firewall sistem Linux Anda sangat mudah. Namun saya akan merekomendasikan Anda membaca halaman manual UFW untuk mengetahui lebih banyak tentang apa yang dapat dilakukan sistem. Bahkan tanpa informasi tambahan itu, Anda siap menggunakan Uncomplicated Firewall di Ubuntu.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.