Artikel tentang UFW sudah banyak sekali di internet, namun disini saya hanya ingin menuliskannya dengan bahasa saya sendiri sebagai tujuan dokumentasi pribadi dan mudah-mudahan bisa bermanfaat juga untuk teman yang lain.
UFW (Uncomplicated Firewall) merupakan firewall yang sudah include secara default mulai ubuntu 8.04, dimana perintah-perintahnya dilakukan melalui command di terminal console. Namun tidak usah takut, karena command dalam ufw ini mudah untuk dipahami karena hal ini sangat berguna bila kita berhadapan dengan Ubuntu Server yang tidak ada GUI nya.
Policy yang ada hanya ALLOW dan DENY saja, ALLOW untuk memberikan akses, sementara DENY untuk memblokir akses.
Berikut contohnya :
- # ufw status
Status: inactive
Perintah diatas digunakan untuk melihat status dari firewall UFW apakah aktif atau tidak
- # ufw disable
Firewall stopped and disabled on system startup
Perintah diatas untuk disable UFW firewall
- # ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Perintah diatas untuk mengaktifkan UWF Firewall.
Nah untuk pengaturan policy nya, dapat mengikuti perintah berikut :
- # ufw allow proto tcp from 10.10.10.1 to any port 22
Rules updated
Perintah diatas untuk membuat policy agar yang bisa melakukan ssh hanya dari IP 10.10.10.1 saja.
- # ufw allow 80/tcp
Rules updated
Perintah diatas untuk membuat policy agar semua orang dapat mengakses ke port 80 (http / webserver)
- # ufw deny 7071/tcp
Rules updated
Perintah diatas untuk membuat policy agar tidak ada yang bisa akses ke port 7071 dari manapun.
Jika kita akan menghapus salah satu rule/policy, berikut perintahnya :
- # ufw delete deny 7071/tcp
Rule deleted
Perintah diatas digunakan untuk menghapus rule/policy "deny 7071/tcp"
- # ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW 202.155.50.228
80/tcp ALLOW Anywhere
Kita juga bisa menyisipkan rule baru pada UFW dengan seeting yang sudah ada sebelumnya :
- ufw insert 2 deny port 21/tcp
Perintah diatas untuk menyisipkan rule pada baris ke 2 dari rule yang sudah ada.
- # ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW 202.155.50.228
21/tcp DENY Anywhere
80/tcp ALLOW Anywhere
Setelah melakukan update rule atau policy disarankan agar melakukan restart UFW nya dengan melakukan disable dan enable kembali seperti contoh diatas.
Untuk referensi lengkapnya silahkan lihat disini : https://wiki.ubuntu.com/UbuntuFirewall
Dony Ramansyah
site : http://dony-ramansyah.bravehost.com
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 400171
Tidak ada komentar:
Posting Komentar
jika agan dan aganwati mau titip komentar atau pesan dipersilahkan ya