Tutorial Konfigurasi Firewall Dengan UFW di Ubuntu

Pengertian Firewall


Menurut Wikipedia, Firewall adalah suatu sistem yang dirancang untuk melakukan pencegahan terhadap akses yang tidak diinginkan dari atau ke dalam sebuah local network. Firewall bekerja dengan cara men-trace serta mengendalikan lalu lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).

Dengan adanya firewall, memungkinkan kita untuk melakukan pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.

Tutorial Konfigurasi Firewall Dengan UFW di Ubuntu
Image source : www.pixabay.com

Misalnya saja ada orang lain yang tidak bertanggung jawab mencoba login ke router maupun server yang ada di jaringan kita menggunakan metode brute force attack yang menyerang port 23 (telnet), hal ini tentu saja bisa mengancam keamanan jaringan yang kita kelola.
Nah, dengan adanya firewall, memungkinkan kita untuk mengambil tindakan apakah koneksi tersebut akan kita accept, drop maupun reject. 

Pada operating system berbasis GNU/Linux sendiri sudah tersedia IPtables untuk kebetuhan konfigurasi firewall. Namun, IPtables cukup rumit untuk dikonfigurasi terlebih bagi pengguna yang masih awam seperti saya.

Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada linux, kita bisa menggunakan UFW.

Apa itu UFW ?


UFW (Uncomplicated Firewall) merupakan frontend dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/Linux.

Sesuai dengan namanya Uncomplicated Firewall yang apabila diterjemahakan kedalam bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW, kita bisa mengkonfigurasi firewall dengan lebih mudah, semudah apasih gan ? mari kita bahas sob ..

Cara Install UFW di Ubuntu


Pertama pastikan UFW sudah terinstall, untuk distro Ubuntu biasanya sudah terinstall secara default, namun kalau belum terinstall silahkan diinstall, berikut command nya.
dodi@ubuntu:~$ sudo apt-get install ufw
Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasi, berikut langkah-langkah konfigurasi firewall dengan UFW.


Langkah - Langkah Konfigurasi UFW


1. Konfigurasi UFW untuk IPv6

Langkah ini diperlukan apabila Ubuntu server yang sobat kelola sudah menggunakan IPv6, tujuannya
tentu saja agar firewall dapat mengelola rule untuk IPv6. Untuk melakukan nya kita harus mengedit file konfigurasi ufw yang terletak di direktori /etc/default/ufw menggunakan teks editor.
dodi@ubuntu:~$ sudo nano /etc/default/ufw
Kemudian hilangkan comment dengan cara membuang tanda pagar pada baris IPV6=yes, sehingga hasilnya seperti ini.

# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=yes

Kalau sudah, simpan file konfigurasi tersebut dengan cara menekan tombol CTRL + X pada keyboard dan tekan Y untuk mengkonfirmasi.

2. Mengecek Status UFW

Untuk cek status UFW apakah sudah aktif atau belum, ketikkan perintah berikut.
dodi@ubuntu:~$ sudo ufw status
Atau dengan perintah
dodi@ubuntu:~$ sudo ufw status verbose
Jika UFW belum aktif maka output yang akan ditampilkan ketika mengetikkan perintah diatas akan seperti ini.

dodi@ubuntu:~$ sudo ufw status
Status: inactive

Apabila UFW dalam kondisi inactive tentu saja harus diaktifkan dulu, namun sebelum mengaktifkan UFW ada beberapa konfigurasi dasar yang perlu dilakukan, tujuan nya agar akses kita ke Ubuntu server via remote tidak terblok oleh firewall.

3. Block Incoming dan Unblock Outgoing

Block semua koneksi masuk (incoming) dan unblock semua koneksi keluar (outgoing) pada UFW dengan perintah berikut.
dodi@ubuntu:~$ sudo ufw default deny incoming
dodi@ubuntu:~$ sudo ufw default allow outgoing
4. Allow Service atau Port Pada UFW

Perlu diingat, ini penting, apabila sobat mengkonfigurasi firewall dengan UFW pada server dari jarak jauh, menggunakan remote telnet atau ssh misalnya, maka service tersebut perlu di allow terlebih dahulu sebelum mengaktifkan UFW, berikut langkah-langkahnya.
dodi@ubuntu:~$ sudo ufw allow ssh
dodi@ubuntu:~$ sudo ufw allow telnet

Rule diatas adalah untuk mengijinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan diblok, apabila sobat familiar dengan port, maka konfigurasinya bisa juga seperti ini.
dodi@ubuntu:~$ sudo ufw allow 22
dodi@ubuntu:~$ sudo ufw allow 23
Setelah yakin service yang sobat gunakan untuk me-remote server sudah diallow, maka UFW bisa diaktifkan, berikut command untuk mengaktifkan nya.
dodi@ubuntu:~$ sudo ufw enable
Lakukan verifikasi untuk memastikan UFW sudah aktif dengan perintah.
dodi@ubuntu:~$ sudo ufw status verbose
Untuk mengijinkan service atau port yang umum digunakan agar diallow pada UFW, berikut konfigurasinya.

Mengijinkan traffic HTTP port 80, untuk keperluan akses web server.
dodi@ubuntu:~$ sudo ufw allow http
Mengijinkan traffic HTTPS melalui port 443, untuk akses web server melalui protocol SSL.
dodi@ubuntu:~$ sudo ufw allow https
Mengijinkan koneksi FTP port 21, apabila sobat ingin upload/download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla, maka service FTP perlu diallow agar tidak diblok oleh firewall.
dodi@ubuntu:~$ sudo ufw allow ftp
Atau bisa juga menggunakan perintah seperti ini untuk mengijinkan port 21 (FTP) dengan protocol TCP.
dodi@ubuntu:~$ sudo ufw allow 21/tcp

5. Allow Port Range Tertentu

Pada UFW, kita juga bisa mengijinkan atau allow port range tertentu agar tidak terblok oleh firewall, misalnya saja saya ingin mengijinkan port dengan range 2000-2200 pada protocol TCP dan UDP, maka command yang digunakan seperti ini.
dodi@ubuntu:~$ sudo ufw allow 2000:2200/tcp
dodi@ubuntu:~$ sudo ufw allow 2000:2200/udp


6. Allow IP Address Tertentu

Kita juga bisa mengkonfigurasi agar IP address tertentu dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.10
Atau IP address tertentu untuk port / service tertentu. Contoh, saya menginginkan agar IP address 192.168.11.10 hanya bisa mengakses port 23 (telnet), maka konfigurasi nya seperti berikut.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.10 to any port 23


7. Allow Subnet Tertentu

Selain mengijinkan IP address tertentu agar dapat diallow oleh UFW untuk mengakses setiap service yang ada pada server. Ternyata, kita juga bisa menggunakan parameter Subnet untuk mengijinkan range IP address tertentu.

Untuk keperluan ini kita bisa menggunakan notasi CIDR untuk menentukan netmask nya, misalnya saja saya menginginkan range IP dari 192.168.11.1 s/d 192.168.11.254 agar dapat diallow oleh firewall sehingga range IP tersebut bisa menggunakan semua service yang ada pada server, maka konfigurasinya seperti berikut.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.0/24
Kalau sobat menginginkan agar range IP 192.168.0/24 hanya dapat mengakses service tertentu saja, misalnya hanya dapat mengakses service telnet saja, maka konfigurasinya seperti berikut.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.0/24 to any port 23


8. Blok Koneksi Dengan UFW

Untuk memblok koneksi yang masuk dengan UFW caranya cukup mudah, misalnya sobat ingin memblok koneksi melalui port 443 (HTTPS), maka cukup ketikkan perintah berikut.
dodi@ubuntu:~$ sudo ufw deny https
Atau memblok koneksi dari IP address tertentu.
dodi@ubuntu:~$ sudo ufw deny from 192.168.11.10


9. Menghapus Rule Firewall Pada UFW

Rule yang sudah tidak digunakan bisa sobat hapus, misalnya saja sobat ingin menghapus rule untuk telnet pada UFW, maka cukup mengetikkan perintah berikut.
dodi@ubuntu:~$ sudo ufw delete allow 23


10. Reset dan Disable UFW

Semua konfigurasi firewall pada UFW yang sudah dibuat bisa kita reset agar konfigurasinya kembali seperti semula.
dodi@ubuntu:~$ sudo ufw reset
Setelah UFW di reset biasanya status nya otomatis akan kembali inactive, tapi kalau masih belum dan sobat ingin menonaktifkannya, maka jalankan perintah berikut.
dodi@ubuntu:~$ sudo ufw disable

Kesimpulan


Sampai disini sobat sudah berhasil melakukan konfigurasi firewall pada operating system berbasis GNU/Linux dengan UFW (Uncomplicated Firewall), mudah bukan ?

Dengan adanya UFW, konfigurasi firewall yang cukup rumit dapat dilakukan dengan mudah dan sederhana, semoga artikel ini bisa bermanfaat dan dapat menambah wawasan bagi sobat semua :)

Apabila tutorial ini bermanfaat, silahkan berikan feedback sobat dikolom komentar ya, jangan lupa juga untuk share ke teman-teman. Terimakasih.


Source references :
https://id.wikipedia.org/wiki/Tembok_api
http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/

Subscribe to receive free email updates: