Ngadimin.Com - Tutorial Seputar Sistem Administrasi di Linux dan OS lainnya

Peringatan

Sebelum kita berkenalan dengan UFW, perlu saya sampaikan disini, jika Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan sistem Anda terkunci, dan tidak bisa diremote login dari jauh.

Mengecek Status dan Mengaktifkan Firewall

Untuk mengetahui status firewall Anda, gunakan perintah berikut,

sudo ufw status

Untuk mengaktifkan firewall,

sudo ufw enable

Untuk menonaktifkan firewall,

sudo ufw disable

Untuk mengatur default policy ALLOW atau DENY

sudo ufw default DENY

Secara default, policy akan di set DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika menonaktifkan ufw.

Belajar dari Contoh

Sekarang kita akan berkenalan langsung dengan UFW menggunakan contoh.

Membuka akses ssh. Seperti kita tahu ssh berjalan di port 22, dan berjalan pada protokol tcp.

sudo ufw allow 22/tcp

Membuka akses dns. Jika Anda ingin membuka akses ke dns server yang terinstall di server Anda, bukalah port 53 baik utk tcp maupun udp.

sudo ufw allow 53

Membuka akses http dan https.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Membuka akses ke web admin zimbra yang berjalan di port 7071, dan Anda hanya ingin membuka untuk IP 192.168.56.2

sudo ufw allow proto tcp from 192.168.56.2 to any port 7071

Dan jika Anda mengaktifkan semua rules di atas lalu sekarang Anda cek status firewallnya, akan muncul kira-kira seperti di bawah ini.

sudo ufw status

Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
53:tcp                     ALLOW   Anywhere
53:udp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
443:tcp                    ALLOW   Anywhere
7071:tcp                   ALLOW   192.168.56.2

UFW di Ubuntu Jaunty

UFW yang ada di Ubuntu Hardy sangatlah terbatas. Anda tidak bisa menambahkan rule baru ke posisi yang Anda inginkan. Tapi di Ubuntu Jaunty, UFW bisa menambahkan rules baru, ke baris yang Anda kehendaki. Perbandingan lengkap tentang UFW di rilis Ubuntu bisa Anda lihat di wiki ubuntu bagian firewall.

Misal Anda ingin membuka akses smtp untuk semua hosts, tapi Anda ingin memblock satu IP address karena IP tersebut terinfeksi virus yang selalu mengirimkan email bervirus ke smtp server Anda, yang menyebabkan server email Anda terbebani oleh aktifitas virus tersebut.

Pertama Anda lihat dulu daftar rules ufw yang aktif.

sudo ufw status numbered

Status: active

     To                         Action  From
     --                         ------  ----
[ 1] 22/tcp                     ALLOW   Anywhere
[ 2] 25/tcp                     ALLOW   Anywhere
[ 3] 80/tcp                     ALLOW   Anywhere
[ 4] 443/tcp                    ALLOW   Anywhere

Seperti Anda lihat di atas, rules yang membolehkan akses smtp ada di baris ke dua. Jadi ketika Anda ingin meblock IP 192.168.56.66 yang menyebarkan virus via email, yang harus Anda lakukan Adalah.

sudo insert 2 deny proto tcp from 192.168.56.66 to any port 25

Hasilnya,

sudo ufw status numbered

Status: active

     To                         Action  From
     --                         ------  ----
[ 1] 22/tcp                     ALLOW   Anywhere
[ 2] 25/tcp                     DENY    192.168.56.66
[ 3] 25/tcp                     ALLOW   Anywhere
[ 4] 80/tcp                     ALLOW   Anywhere
[ 5] 443/tcp                    ALLOW   Anywhere

Seperti Anda lihat di atas rules baru berhasil Anda tambahkan di baris ke dua.

Tautan

Ubuntu Server Guide – Firewall (8.04, 9.04)

Wiki Ubuntu, Uncomplicated Firewall

Kesimpulan

Sekarang Anda bisa membuat konfigurasi firewall sederhana menggunakan UFW. Jika Anda cermati UFW ini memang ada banyak keterbatasan, tapi cukup simpel atau sederhana untuk membuat konfigurasi firewall yang sederhana pula.