Konfigurasi firewall pada Ubuntu Server

Firewall merupakan hardware/software yang berfungsi untuk mengontrol trafik yang masuk dan keluar pada suatu server. Pada Ubuntu Server, sudah terdapat aplikasi yang digunakan untuk menkonfigurasi firewall, yaitu UFW (Uncomplicated Firewall). Secara default, package sudah terinstall di ubuntu server. Akan tetapi, jika ternyata belum terinstall, kita dapat menginstallnya dengan menggunakan command berikut:

sudo apt-get install ufw

Menjalankan Firewall

Setelah UFW terinstall, langkah selanjutnya adalah menjalankan firewall dengan command:

sudo ufw enable

Status Firewall

Untuk memeriksa status UFW dapat digunakan command:

sudo ufw status
atau
sudo ufw status verbose

Mematikan Firewall

Untuk mematikan firewall, dapat dengan menggunakan command:

sudo ufw disable

Pengaturan Default

Command berikut digunakan untuk melakukan pengaturan default UFW:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw default deny forward

Mematikan konfigurasi IPV6

Secara default, konfigurasi firewall akan ditambahkan untuk IPV4 dan IPV6. Untuk mematikan konfigurasi IPV6, dapat mengganti konfigurasi uwf.

sudo nano /etc/default/ufw

Ganti bagian IPV6=yes menjadi IPV6=no

Koneksi Service pada Firewall

Untuk mengizinkan service tertentu pada server, dapat menggunakan command:

sudo ufw allow http
sudo ufw allow https

Untuk mem-block service tertentu pada server, dapat menggunakan command:

sudo ufw deny http
sudo ufw deny https

Koneksi Port dan Protocol Firewall

Untuk mengizikan koneksi dengan port dan protocol tertentu, dapat menggunakan command:

sudo ufw allow [port/protocol]
misal:
sudo ufw allow 55/tcp

Untuk mem-block dengan port dan protocol tertentu, dapat menggunakan command:

sudo ufw deny [port/protocol]
misal:
sudo ufw deny 55/tcp

IP Address

Untuk mengizinkan koneksi dari ip address tertentu, dapat menggunakan command:

sudo ufw allow from 192.168.1.2

Blockir IP Address

Untuk mem-block ip tertentu dapat menggunakan command:

sudo ufw deny from 192.168.1.2

IP Address dengan Port Tertentu

Dapat juga menentukan port yang diizinkan untuk disambungkan oleh IP Address tertentu dengan menambahkan port apa pun diikuti dengan nomor port. Misalnya, jika ingin mengizinkan 192.168.1.2 terhubung ke port 22 (SSH), gunakan command berikut:

sudo ufw allow from 192.168.1.2 to any port 22

Reset Rules Firewall

Untuk melalukan reset rules yang telah dibuat, dapat menggunakan command:

sudo ufw reset

Hapus Rules Firewall

Ada 2 cara untuk menghapus rules pada konfigurasi UFW.

Cara Pertama

Tampilkan status rules:

sudo ufw status numbered

kemudian hapus rules yang akan dihapus.

sudo ufw delete {rule-number}
misal:
sudo ufw delete 2

Cara Kedua

Langsung dengan menggunakan command delete disertai dengan rules.

sudo ufw delete {rules}
Contoh:
sudo ufw delete allow 80/tcp
sudo ufw delete allow 443/tcp
sudo ufw delete deny 23/tcp