Konfigurasikan Ubuntu Firewall (UFW) di Ubuntu 18.04

• Instal UFW
• Izinkan koneksi
• Tolak koneksi
• Izinkan akses dari alamat IP tepercaya
• Aktifkan UFW
• Periksa status UFW
• Nonaktifkan / muat ulang / mulai ulang UFW
• Menghapus aturan
• Mengaktifkan dukungan IPv6
• Kembali ke pengaturan default

Instal UFW

UFW diinstal secara default di Ubuntu 18.04, tetapi Anda dapat memverifikasi ini:

which ufw

Anda harus menerima output berikut:

/usr/sbin/ufw

Jika Anda tidak menerima output, itu berarti UFW tidak diinstal. Anda dapat menginstalnya sendiri jika ini masalahnya:

sudo apt-get install ufw

Izinkan koneksi

Jika Anda menjalankan server web, Anda ingin dunia dapat mengakses situs web Anda. Oleh karena itu, Anda perlu memastikan bahwa port TCP default untuk web terbuka.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Secara umum, Anda dapat mengizinkan porta apa pun yang Anda butuhkan dengan menggunakan format berikut:

sudo ufw allow <port>/<optional: protocol>

Tolak koneksi

Jika Anda perlu menolak akses ke port tertentu, gunakan denyperintah:

sudo ufw deny <port>/<optional: protocol>

Misalnya, Anda dapat menolak akses ke port MySQL default Anda:

sudo ufw deny 3306

UFW juga mendukung sintaks yang disederhanakan untuk port layanan yang paling umum:

root@ubuntu:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

Sangat disarankan agar Anda membatasi akses ke port SSH Anda, (secara default, ini port 22), dari mana saja kecuali alamat IP tepercaya Anda.

Izinkan akses dari alamat IP tepercaya

Biasanya, Anda harus mengizinkan akses hanya ke port yang terbuka untuk umum, seperti port 80. Akses ke semua port lain harus dibatasi atau dibatasi. Anda dapat memasukkan daftar putih alamat IP rumah atau kantor Anda, (lebih disukai IP statis), untuk dapat mengakses server Anda melalui SSH atau FTP:

sudo ufw allow from 192.168.0.1 to any port 22

Anda juga dapat mengizinkan akses ke port MySQL:

sudo ufw allow from 192.168.0.1 to any port 3306

Aktifkan UFW

Sebelum mengaktifkan (atau memulai kembali) UFW, Anda perlu memastikan bahwa port SSH diizinkan untuk menerima koneksi dari alamat IP Anda. Untuk memulai / mengaktifkan firewall UFW Anda, gunakan perintah berikut:

sudo ufw enable

Anda akan melihat output berikut:

root@ubuntu:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Tekan Y, lalu tekan ENTERuntuk mengaktifkan firewall:

Firewall is active and enabled on system startup

Periksa status UFW

Cetak daftar aturan UFW:

sudo ufw status

Anda akan melihat output yang mirip dengan yang berikut:

Status: active

To                         Action      From
--                         ------      ----
80/tcp                     DENY        Anywhere
443/tcp                    DENY        Anywhere
3306                       DENY        Anywhere
22                         ALLOW       192.168.0.1
3306                       ALLOW       192.168.0.1
80/tcp (v6)                DENY        Anywhere (v6)
443/tcp (v6)               DENY        Anywhere (v6)
3306 (v6)                  DENY        Anywhere (v6)

Gunakan verboseparameter untuk melihat laporan status yang lebih rinci:

sudo ufw status verbose

Output itu akan menyerupai berikut ini:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     DENY IN     Anywhere
443/tcp                    DENY IN     Anywhere
3306                       DENY IN     Anywhere
22                         ALLOW IN    192.168.0.1
3306                       ALLOW IN    192.168.0.1
80/tcp (v6)                DENY IN     Anywhere (v6)
443/tcp (v6)               DENY IN     Anywhere (v6)
3306 (v6)                  DENY IN     Anywhere (v6)

Nonaktifkan / muat ulang / mulai ulang UFW

Jika Anda perlu memuat ulang aturan firewall jalankan yang berikut:

sudo ufw reload

Untuk menonaktifkan, atau menghentikan UFW:

sudo ufw disable

Untuk me-restart UFW, Anda harus menonaktifkannya terlebih dahulu, dan kemudian mengaktifkannya lagi:

sudo ufw disable
sudo ufw enable

Catatan: Sebelum mengaktifkan UFW, pastikan port SSH diizinkan untuk alamat IP Anda.

Menghapus aturan

Untuk mengelola aturan UFW Anda, Anda harus mendaftarnya. Anda dapat melakukannya dengan memeriksa status UFW dengan parameter numbered:

sudo ufw status numbered

Anda akan melihat output yang mirip dengan yang berikut:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80/tcp                     DENY IN     Anywhere
[ 2] 443/tcp                    DENY IN     Anywhere
[ 3] 3306                       DENY IN     Anywhere
[ 4] 22                         ALLOW IN    192.168.0.1
[ 5] 3306                       ALLOW IN    192.168.0.1
[ 6] 80/tcp (v6)                DENY IN     Anywhere (v6)
[ 7] 443/tcp (v6)               DENY IN     Anywhere (v6)
[ 8] 3306 (v6)                  DENY IN     Anywhere (v6)

Sekarang, untuk menghapus salah satu aturan ini, Anda harus menggunakan angka-angka ini dalam tanda kurung:

sudo ufw delete [number]

Untuk menghapus HTTPaturan, ( 80), gunakan perintah berikut:

sudo ufw delete 1

Mengaktifkan dukungan IPv6

Jika Anda menggunakan IPv6 pada VPS Anda, Anda perlu memastikan bahwa dukungan IPv6 diaktifkan di UFW. Untuk melakukannya, buka file konfigurasi dalam editor teks:

sudo vi /etc/default/ufw

Setelah dibuka, pastikan bahwa IPV6diatur ke "ya":

IPV6=yes

Setelah melakukan perubahan ini, simpan file. Kemudian, restart UFW dengan menonaktifkan dan mengaktifkannya kembali:

sudo ufw disable
sudo ufw enable

Kembali ke pengaturan default

Jika Anda perlu kembali ke pengaturan default, cukup ketik perintah berikut. Ini akan mengembalikan semua perubahan Anda:

sudo ufw reset

Selamat, Anda baru saja menyiapkan beberapa aturan dasar firewall. Untuk mempelajari beberapa contoh lainnya, lihat UFW - Komunitas Bantuan Wiki .