Cara Setting UFW Firewall di Ubuntu Server

Pada tutorial kali ini kita akan meng-install friewall di server Ubuntu menggunakan UFW (Uncomplicated Firewall).

Cara seting di artikel ini bisa diterapkan di Ubuntu 18.04, 20.04, dan 20.10.

Untuk mempersingkat waktu, kita akan bahas secara singkat to the point saja.

Cara Install UFW

Login ke server Ubuntu kamu (VPS, Cloud, Dedicated Server).

Kemudian eksekusi perintah berikut:

apt install ufw

atau jika login bukan sebagai root tapi punya privilege superuser gunakan:

sudo apt install ufw

Gampang kan?

Seting Jika Memakai IPv6

Jika server Ubuntu kamu memiliki koneksi IPv6, ubah setingan berikut.

Edit setting dengan nano editor:

nano /etc/default/ufw

Tekan Control+W untuk mencari, dan ketik IPV6, pastikan nilainya Yes

IPV6=yes

Simpan dengan Control+O lalu Control+X untuk keluar.

Settingan Default Untuk UFW

Jika kamu baru saja memaki firewall untuk pertama kali, aturan pertama yang harus ditentukan adalah kebijakan default settingannya.

Aturan ini mengatur tentang cara menangani trafik yang tidak secara eksplisit cocok dengan aturan lain.

Secara default, UFW diatur untuk menolak semua koneksi masuk dan mengizinkan semua koneksi keluar.

Ini berarti siapa pun yang mencoba menjangkau server kamu tidak akan dapat terhubung, sementara aplikasi apa pun di dalam server akan dapat menjangkau dunia luar.

Mari kita setel aturan UFW kamu kembali ke setingan default.

Cara mengatur default yang digunakan oleh UFW, gunakan perintah ini:

ufw default deny incoming
ufw default allow outgoing

Perintah tersebut di atas berfungsi untuk mengatur secara default UFW menolak koneksi masuk dan keluar.

Default firewall ini sebenarnya sudah cukup untuk komputer pribadi, tetapi server biasanya perlu melayani permintaan trafik masuk dari pengguna luar.

Whitelist Koneksi SSH

Koneksi SSH secara default melalui port 22. Demi keamanan, umumnya banyak pengguna merubahnya ke port lain.

Untuk mengonfigurasi server agar mengizinkan koneksi SSH masuk, silahkan gunakan perintah ini:

ufw allow ssh

Ini akan membuat aturan firewall yang akan mengizinkan semua koneksi pada port 22, yang merupakan port yang didengarkan oleh daemon SSH secara default.

Bagaimana koq UFW bisa tahu di port berapa service SSH?

Karena UFW membaca file /etc/services di mana tercantum port default untuk SSH.

Apabila port default SSH sudah diganti, misal ke port 5622, maka gunakan:

ufw allow 5622

Mengaktifkan UFW

Mengaktifkan UFW sangatlah mudah, gunakan:

ufw enable

Awalnya, kamu akan menerima pesan peringatan yang mengatakan bahwa perintah tersebut dapat mengganggu koneksi SSH yang ada.

Karena kita sudah menyiapkan aturan firewall yang mengizinkan koneksi SSH, jadi aman saja untuk dilanjutkan.

Tanggapi prompt tersebut dengan mengetik y dan tekan ENTER.

Cara Melihat Port Aktif Di UFW

Untuk melihat port mana saja yang terbuka dan diizinkan (allow) di UFW dan mana yang dibatasi (limit), ketik:

ufw status verbose

Mengatifkan Port Service Lainnya

Kita sudah mengizinkan port 22 (atau 5622) untuk mengizinkan koneksi service SSH.

Service lainnya yang perlu di rubah di UFW adalah port untuk website yaitu 80 (http) dan 443 (https).

Gunakan:

ufw allow http
ufw allow https

atau bisa juga

ufw allow 80
ufw allow 443

Mengizinkan Port Spesifik Lainnya

Sama mudahnya koq, cukup gunakan sesuai contoh ini:

ufw allow 25

Ganti 25 dengan port yang ingin kamu buka.

Mengizinkan Beberapa Port dengan rentang tertentu:

ufw allow 6000:6007/tcp
ufw allow 6000:6007/udp

Whitelist IP Address

Untuk mengizinkan koneksi dari alamat IP tertentu, gunakan perintah berikut:

ufw allow from 39.0.123.14

Ganti alamat IP di contoh di atas.

Kamu juga bisa menambahkan koneksi dari alamat IP tertentu menuju port tertentu dengan perintah:

ufw allow from 39.0.123.14 to any port 22

Ganti alamat IP dan port di contoh atas.

Gampang kan?

Kalau masih merasa susah, bisa koq pesan jasa setup vps supaya dibantu dalam seting vps nya.

Sampai di sini dulu tutorial singkatnya semoga bermanfaat.

Leave a Reply