DEV Community

loading...
Cover image for Cara konfigurasi firewall dengan UFW di Ubuntu

Cara konfigurasi firewall dengan UFW di Ubuntu

erolj profile image Erol Joudy ・3 min read

Pada artikel ini akan ditunjukkan bagaimana cara konfigurasi firewall dengan UFW pada server berbasis Ubuntu. Memang ada tool firewall yang lebih dikenal, sangat fleksibel dan disukai para sysadmin, yaitu iptables, tetapi bagi para pemula bukan hal yang mudah untuk menggunakannya. Oleh sebab itu pemilihan UFW (singkatan dari Uncomplicated Firewall) untuk artikel ini akan sangat memudahkan untuk mengutak atik konfigurasi firewall tanpa harus menyentuh iptables.

Instalasi UFW

Secara default UFW sudah terinstal namun jika ternyata belum, jalankan perintah dibawah ini.

sudo apt install ufw
Enter fullscreen mode Exit fullscreen mode

Rules untuk koneksi SSH

Untuk menambahkan ijin (rules) koneksi SSH pada firewall, cek profil default SSH bawaan UFW dengan perintah ini.

sudo ufw app list
Enter fullscreen mode Exit fullscreen mode

Outputnya akan seperti ini.

Available applications:
OpenSSH
Enter fullscreen mode Exit fullscreen mode

Jalankan perintah berikut.

sudo ufw allow OpenSSH
Enter fullscreen mode Exit fullscreen mode

Jika output dari perintah sudo ufw app list diatas tidak memunculkan aplikasi apapun, jalankan perintah ini.

sudo ufw allow ssh
Enter fullscreen mode Exit fullscreen mode

menjadi

sudo ufw allow 22
Enter fullscreen mode Exit fullscreen mode

Dimana angka 22 adalah port untuk SSH. Jalankan perintah dibawah ini, bilamana port default SSH ini sudah diubah (misalkan jadi 1212).

sudo ufw allow 1212
Enter fullscreen mode Exit fullscreen mode

Aktifkan UFW

Baris perintahnya adalah,

sudo ufw enable
Enter fullscreen mode Exit fullscreen mode

Kadangkala muncul pesan error seperti dibawah ini.

ERROR: problem running ufw-init
ip6tables-restore: line 4 failed
ip6tables-restore: line 138 failed
ip6tables-restore: line 30 failed
Problem running '/etc/ufw/before6.rules'
Problem running '/etc/ufw/user6.rules'
Enter fullscreen mode Exit fullscreen mode

Hal ini biasanya terjadi pada server yang tidak support IPv6. Lakukan langkah berikut untuk memperbaikinya.

Buka file config UFW dengan perintah.

nano /etc/default/ufw
Enter fullscreen mode Exit fullscreen mode

Cari baris yang tertulis IPV6=yes lalu diubah menjadi IPV6=no

Kemudian tekan tombol Ctrl+X dan tekan huruf Y akhiri dengan Enter.

Jalankan kembali perintah ini untuk mengaktifkan UFW.

sudo ufw enable
Enter fullscreen mode Exit fullscreen mode

Penambahan Rules untuk Koneksi Lainnya

Supaya server berfungsi sebagaimana mestinya, maka perlu ditambahkan rules untuk koneksi standar lainnya seperti HTTP, FTP, IMAP, dan sebagainya. Berikut ini adalah daftar port standar yang perlu ditambahkan.

sudo ufw allow http
sudo ufw allow https
sudo ufw allow ftp
sudo ufw allow smtp
sudo ufw allow pop3
sudo ufw allow pop3s
sudo ufw allow imap
sudo ufw allow imaps
sudo ufw allow 53/tcp
sudo ufw allow 53/udp
Enter fullscreen mode Exit fullscreen mode

Supaya dapat menambahkan port dengan range tertentu secara mudah, gunakan perintah ini. Misalkan mulai dari port 1000 s.d. 1010

sudo ufw allow 1000:1010/tcp
Enter fullscreen mode Exit fullscreen mode

Adapun daftar lengkap port standar beserta peruntukannya bisa dilihat di laman Default Port Numbers You Need to Know as an Administrator

Menggunakan Alamat IP

Selain nomor port, bisa juga digunakan alamat IP, contoh penggunannya sebagai berikut.

sudo ufw allow from 192.192.192.192
Enter fullscreen mode Exit fullscreen mode

atau

sudo ufw allow from 192.192.192.192 to any port 22
Enter fullscreen mode Exit fullscreen mode

Penambahan dengan menggunakan subnet alamat IP dapat menggunakan perintah ini.

sudo ufw allow from 192.192.192.192/24
Enter fullscreen mode Exit fullscreen mode

atau

sudo ufw allow from 192.192.192.192/24 to any port 22
Enter fullscreen mode Exit fullscreen mode

Mengecek Konfigurasi di UFW

Untuk mengecek konfigurasi firewall sejauh ini di UFW, jalankan perintah berikut.

sudo ufw status verbose
Enter fullscreen mode Exit fullscreen mode

Outputnya akan terlihat seperti ini.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp (OpenSSH) ALLOW IN Anywhere
80 ALLOW IN Anywhere
443 ALLOW IN Anywhere
21/tcp ALLOW IN Anywhere
25/tcp ALLOW IN Anywhere
110 ALLOW IN Anywhere
995 ALLOW IN Anywhere
143 ALLOW IN Anywhere
993 ALLOW IN Anywhere
53/tcp ALLOW IN Anywhere
53/udp ALLOW IN Anywhere
Enter fullscreen mode Exit fullscreen mode

Menghapus Rules di UFW

Gunakan langkah berikut ini untuk menghapus daftar ijin/rules yang sudah ada di UFW.

sudo ufw status numbered
Enter fullscreen mode Exit fullscreen mode

Akan nampak adanya tambahan kolom nomor urut pada sebelah kiri, seperti tampilan dibawah ini.

Status: active
To Action From
-- ------ ----
[ 1] OpenSSH ALLOW IN Anywhere
[ 2] 80 ALLOW IN Anywhere
[ 3] 443 ALLOW IN Anywhere
[ 4] 21/tcp ALLOW IN Anywhere
[ 5] 25/tcp ALLOW IN Anywhere
[ 6] 110 ALLOW IN Anywhere
[ 7] 995 ALLOW IN Anywhere
[ 8] 143 ALLOW IN Anywhere
[ 9] 993 ALLOW IN Anywhere
[10] 53/tcp ALLOW IN Anywhere
[11] 53/udp ALLOW IN Anywhere
Enter fullscreen mode Exit fullscreen mode

Sebagai contoh yang akan dihapus adalah baris nomor 2 yaitu port untuk http, jalankan perintah berikut.

sudo ufw delete 2
Enter fullscreen mode Exit fullscreen mode

atau

sudo ufw delete allow http
Enter fullscreen mode Exit fullscreen mode

dimungkinkan juga dengan

sudo ufw delete allow 80
Enter fullscreen mode Exit fullscreen mode

Reset UFW

Berikut ini adalah perintah untuk menghapus semua rules yang sudah dibuat di UFW.

sudo ufw reset
Enter fullscreen mode Exit fullscreen mode

Sampai disini artikelnya, semoga berguna.

Discussion (0)

Forem Open with the Forem app