Mengenal FIREWALL Ubuntu – UFW


Wah :: barusan di hubungin eh :: katanya server mini ku kuk ngakbisa dihubungin dari luar :: lah kuk bisa :: beberapa hari minggu berlalu sieh berjalan dengan lancar eh :: kuk malah sekarang ngak bisa di akses :: heheh :: ternyata si “Api Dinding” nya tiba tiba aktif :: nah loe :: kuk bisa :: ya ngaktau si :: padahal sudah lama ngak ada yang otak atik😛 :: ya inget inget :: tanya tanya mas Kicong eh :: diingetin iptable :: terus beberapa ber-Browsing :: we tanya om google :: dan ketemulah ini penyelesaiannya ::

UFW adalah set perintah yang bisa digunakan untuk mengkonfigurasi iptables di Ubuntu. UFW tersedia mulai dari Ubuntu versi 8.04 dan terinstall secara default. UFW cocok untuk mengkonfigurasi firewall sederhana.

Peringatan

Sebelum kita berkenalan dengan UFW, perlu saya sampaikan disini, jika Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan sistem Anda terkunci, dan tidak bisa diremote login dari jauh.

Mengecek Status dan Mengaktifkan Firewall

Untuk mengetahui status firewall Anda, gunakan perintah berikut,

sudo ufw status

Untuk mengaktifkan firewall,

sudo ufw enable

Untuk menonaktifkan firewall,

sudo ufw disable

Untuk mengatur default policy ALLOW atau DENY

sudo ufw default DENY

Secara default, policy akan di set DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika menonaktifkan ufw.

Belajar dari Contoh

Sekarang kita akan berkenalan langsung dengan UFW menggunakan contoh.

Membuka akses ssh. Seperti kita tahu ssh berjalan di port 22, dan berjalan pada protokol tcp.

sudo ufw allow 22/tcp

Membuka akses dns. Jika Anda ingin membuka akses ke dns server yang terinstall di server Anda, bukalah port 53 baik utk tcp maupun udp.

sudo ufw allow 53

Membuka akses http dan https.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Membuka akses ke web admin zimbra yang berjalan di port 7071, dan Anda hanya ingin membuka untuk IP 192.168.56.2

sudo ufw allow proto tcp from 192.168.56.2 to any port 7071

Dan jika Anda mengaktifkan semua rules di atas lalu sekarang Anda cek status firewallnya, akan muncul kira-kira seperti di bawah ini.

sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
53:tcp                     ALLOW   Anywhere
53:udp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
443:tcp                    ALLOW   Anywhere
7071:tcp                   ALLOW   192.168.56.2

UFW di Ubuntu Jaunty

UFW yang ada di Ubuntu Hardy sangatlah terbatas. Anda tidak bisa menambahkan rule baru ke posisi yang Anda inginkan. Tapi di Ubuntu Jaunty, UFW bisa menambahkan rules baru, ke baris yang Anda kehendaki. Perbandingan lengkap tentang UFW di rilis Ubuntu bisa Anda lihat di wiki ubuntu bagian firewall.

Misal Anda ingin membuka akses smtp untuk semua hosts, tapi Anda ingin memblock satu IP address karena IP tersebut terinfeksi virus yang selalu mengirimkan email bervirus ke smtp server Anda, yang menyebabkan server email Anda terbebani oleh aktifitas virus tersebut.

Pertama Anda lihat dulu daftar rules ufw yang aktif.

sudo ufw status numbered

Status: active

     To                         Action  From
     --                         ------  ----
[ 1] 22/tcp                     ALLOW   Anywhere
[ 2] 25/tcp                     ALLOW   Anywhere
[ 3] 80/tcp                     ALLOW   Anywhere
[ 4] 443/tcp                    ALLOW   Anywhere

Seperti Anda lihat di atas, rules yang membolehkan akses smtp ada di baris ke dua. Jadi ketika Anda ingin meblock IP 192.168.56.66 yang menyebarkan virus via email, yang harus Anda lakukan Adalah.

sudo insert 2 deny proto tcp from 192.168.56.66 to any port 25

Hasilnya,

sudo ufw status numbered

Status: active

     To                         Action  From
     --                         ------  ----
[ 1] 22/tcp                     ALLOW   Anywhere
[ 2] 25/tcp                     DENY    192.168.56.66
[ 3] 25/tcp                     ALLOW   Anywhere
[ 4] 80/tcp                     ALLOW   Anywhere
[ 5] 443/tcp                    ALLOW   Anywhere

Seperti Anda lihat di atas rules baru berhasil Anda tambahkan di baris ke dua.

Sumber :Ngadimin

Mengenal FIREWALL Ubuntu – UFW

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s