Pada tutorial kali ini kita akan meng-install friewall di server Ubuntu menggunakan UFW (Uncomplicated Firewall).
Cara seting di artikel ini bisa diterapkan di Ubuntu 18.04, 20.04, dan 20.10.
Untuk mempersingkat waktu, kita akan bahas secara singkat to the point saja.
Cara Install UFW
Login ke server Ubuntu kamu (VPS, Cloud, Dedicated Server).
Kemudian eksekusi perintah berikut:
apt install ufw
atau jika login bukan sebagai root tapi punya privilege superuser gunakan:
sudo apt install ufw
Gampang kan?
Seting Jika Memakai IPv6
Jika server Ubuntu kamu memiliki koneksi IPv6, ubah setingan berikut.
Edit setting dengan nano editor:
nano /etc/default/ufw
Tekan Control+W untuk mencari, dan ketik IPV6, pastikan nilainya Yes
IPV6=yes
Simpan dengan Control+O lalu Control+X untuk keluar.
Settingan Default Untuk UFW
Jika kamu baru saja memaki firewall untuk pertama kali, aturan pertama yang harus ditentukan adalah kebijakan default settingannya.
Aturan ini mengatur tentang cara menangani trafik yang tidak secara eksplisit cocok dengan aturan lain.
Secara default, UFW diatur untuk menolak semua koneksi masuk dan mengizinkan semua koneksi keluar.
Ini berarti siapa pun yang mencoba menjangkau server kamu tidak akan dapat terhubung, sementara aplikasi apa pun di dalam server akan dapat menjangkau dunia luar.
Mari kita setel aturan UFW kamu kembali ke setingan default.
Cara mengatur default yang digunakan oleh UFW, gunakan perintah ini:
ufw default deny incoming
ufw default allow outgoing
Perintah tersebut di atas berfungsi untuk mengatur secara default UFW menolak koneksi masuk dan keluar.
Default firewall ini sebenarnya sudah cukup untuk komputer pribadi, tetapi server biasanya perlu melayani permintaan trafik masuk dari pengguna luar.
Whitelist Koneksi SSH
Koneksi SSH secara default melalui port 22. Demi keamanan, umumnya banyak pengguna merubahnya ke port lain.
Untuk mengonfigurasi server agar mengizinkan koneksi SSH masuk, silahkan gunakan perintah ini:
ufw allow ssh
Ini akan membuat aturan firewall yang akan mengizinkan semua koneksi pada port 22, yang merupakan port yang didengarkan oleh daemon SSH secara default.
Bagaimana koq UFW bisa tahu di port berapa service SSH?
Karena UFW membaca file /etc/services di mana tercantum port default untuk SSH.
Apabila port default SSH sudah diganti, misal ke port 5622, maka gunakan:
ufw allow 5622
Mengaktifkan UFW
Mengaktifkan UFW sangatlah mudah, gunakan:
ufw enable
Awalnya, kamu akan menerima pesan peringatan yang mengatakan bahwa perintah tersebut dapat mengganggu koneksi SSH yang ada.
Karena kita sudah menyiapkan aturan firewall yang mengizinkan koneksi SSH, jadi aman saja untuk dilanjutkan.
Tanggapi prompt tersebut dengan mengetik y dan tekan ENTER.
Cara Melihat Port Aktif Di UFW
Untuk melihat port mana saja yang terbuka dan diizinkan (allow) di UFW dan mana yang dibatasi (limit), ketik:
ufw status verbose
Mengatifkan Port Service Lainnya
Kita sudah mengizinkan port 22 (atau 5622) untuk mengizinkan koneksi service SSH.
Service lainnya yang perlu di rubah di UFW adalah port untuk website yaitu 80 (http) dan 443 (https).
Gunakan:
ufw allow http
ufw allow https
atau bisa juga
ufw allow 80
ufw allow 443
Mengizinkan Port Spesifik Lainnya
Sama mudahnya koq, cukup gunakan sesuai contoh ini:
ufw allow 25
Ganti 25 dengan port yang ingin kamu buka.
Mengizinkan Beberapa Port dengan rentang tertentu:
ufw allow 6000:6007/tcp
ufw allow 6000:6007/udp
Whitelist IP Address
Untuk mengizinkan koneksi dari alamat IP tertentu, gunakan perintah berikut:
ufw allow from 39.0.123.14
Ganti alamat IP di contoh di atas.
Kamu juga bisa menambahkan koneksi dari alamat IP tertentu menuju port tertentu dengan perintah:
ufw allow from 39.0.123.14 to any port 22
Ganti alamat IP dan port di contoh atas.
Gampang kan?
Kalau masih merasa susah, bisa koq pesan jasa setup vps supaya dibantu dalam seting vps nya.
Sampai di sini dulu tutorial singkatnya semoga bermanfaat.