Firewall adalah sistem keamanan yang digunakan untuk melakukan control terhadap akses keluar dan masuk pada suatu sistem. Di dalam VPS, Firewall menjadi salah satu komponen yang penting untuk ditambahkan sebagai salah satu upaya keamanan pada VPS. Pada panduan ini, kami akan berbagi cara konfigurasi Firewall Ubuntu, dengan menggunakan UFW (Uncomplicated Firewall).
UFW merupakan salah satu fitur front end iptables pada Ubuntu, yang dapat digunakan untuk melakukan konfigurasi sistem firewall. UFW berfungsi untuk menyaring data dan membuat aturan data yang boleh masuk atau keluar dari sebuah sistem komputer.
Lalu, bagaimana cara menambahkan UFW pada Ubuntu? Berikut penjelasan lengkap tentang UFW pada Ubuntu.
Konfigurasi Firewall UFW pada Ubuntu
Pastikan apakah di OS Ubuntu yang digunakan sudah tersedia UFW atau belum melalui command line (shell) dengan SSH ke VPS nya.
$ sudo apt list | grep ufw
akan muncul seperti berikut :
Apabila muncul informasi diatas, artinya UFW telah terpasang pada VPS Ubuntu Anda dan telah siap untuk digunakan. Sedangkan jika tidak ada, maka harus dilakukan proses instalasinya dengan command berikut :
$ sudo apt-get install ufw
Sebelum melakukan aktivasi UFW, lakukan konfigurasi dasar berikut terlebih dahulu:
Blokir seluruh port akses masuk ke VPS nya
$ sudo ufw default deny incoming
Buka seluruh port akses keluar dari VPS nya
$ sudo ufw default allow outgoing
Kemudian bisa dilanjutkan membuka port akses default ke VPS nya
$ sudo ufw allow ssh
$ sudo ufw allow www
$ sudo ufw allow https
$ sudo ufw allow ftp
Setelah berhasil membuka port akses masuk default ke VPS dengan command diatas, lakukan enable UFW nya dengan command berikut :
$ sudo ufw enable
Akan muncul informasi bahwa firewall telah aktif dan enable pada startup system.
Buka dan tutup port dengan UFW
Anda dapat membuka atau menutup port dengan mudah sesuai keinginan menggunakan command berikut :
$ sudo ufw allow/deny [port/protocol]
Contoh :
Mengaktifkan port 50
$ sudo ufw allow 50/tcp
Menon-aktifkan port 50
$ sudo ufw deny 50/tcp
Menolak atau mengizinkan akses dari IP tertentu
Pada UFW Anda dapat dengan mudah menolak atau mengizinkan akses ke VPS dari IP tertentu dengan cara berikut :
$ sudo ufw allow/deny from IPADRESS
Contoh :
Mengizinkan akses dari IP 36.125.176.24
$ sudo ufw allow from 36.125.176.24
Menolak akses dari IP 36.125.176.24
$ sudo ufw deny from 36.125.176.24
Menonaktifkan Firewall
Anda juga dapat menon-aktifkan UFW pada Ubuntu dengan cara berikut :
$ sudo ufw disable
Memeriksa status Firewall
Untuk memeriksa status firewall pada Ubuntu yang digunakan aktif atau tidak dapat menggunakan cara berikut :
$ sudo ufw status
Penggunaan Firewall pada Ubuntu menggunakan UFW sangat memudahkan Anda untuk mengamankan akses keluar dan masuk pada VPS. Pastikan sebelum melakukan enable UFW, Anda telah melakukan allow port akses defaultnya, khususnya SSH agar tidak menyebabkan kendala akses SSH pada VPS yang digunakan.
Demikian cara konfigurasi Firewall Ubuntu dengan UFW, semoga bermanfaat.