Pengertian Firewall
Menurut Wikipedia, Firewall adalah suatu sistem yang dirancang untuk melakukan pencegahan terhadap akses yang tidak diinginkan dari atau ke dalam sebuah local network. Firewall bekerja dengan cara mentrace serta mengendalikan lalu lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).
Dengan adanya firewall, memungkinkan kita untuk melakukan pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.
Misalnya saja ada orang lain yang tidak bertanggung jawab mencoba login ke router maupun server yang ada di jaringan kita menggunakan metode brute force attack yang menyerang port 23 (telnet), hal ini tentu saja bisa mengancam keamanan jaringan yang kita kelola.
Baca juga :
- Jenis-jenis port pada jaringan komputer dan fungsinya
- Tutorial cara drop port scanner pada router mikrotik
Nah, dengan adanya firewall, memungkinkan kita untuk mengambil tindakan apakah koneksi tersebut akan kita accept, drop maupun reject.
Pada operating system berbasis GNU/Linux sendiri sudah tersedia IPtables untuk kebetuhan konfigurasi firewall. Namun, IPtables cukup rumit untuk dikonfigurasi terlebih bagi pengguna yang masih awam seperti saya.
Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada linux, kita bisa menggunakan UFW.
Sesuai dengan namanya Uncomplicated Firewall yang apabila diterjemahakan ke dalam bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW, kita bisa mengkonfigurasi firewall dengan lebih mudah.
Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasi, berikut langkah-langkah konfigurasi firewall dengan UFW.
1. Konfigurasi UFW untuk IPv6
Langkah ini diperlukan apabila Ubuntu server yang kamu kelola sudah menggunakan IPv6, tujuannya tentu saja agar firewall dapat mengelola rule untuk IPv6. Untuk melakukannya kita harus mengedit file konfigurasi ufw yang terletak di direktori /etc/default/ufw menggunakan teks editor.
Kemudian hilangkan comment dengan cara membuang tanda pagar pada baris IPV6=yes, sehingga hasilnya seperti ini.
2. Mengecek Status UFW
Untuk cek status UFW apakah sudah aktif atau belum, ketikkan perintah berikut.
Atau dengan perintah.
Jika UFW belum aktif maka output yang akan ditampilkan ketika mengetikkan perintah di atas akan seperti ini.
Apabila UFW dalam kondisi inactive tentu saja harus diaktifkan dulu, namun sebelum mengaktifkan UFW ada beberapa konfigurasi dasar yang perlu dilakukan, tujuannya agar akses kita ke server via remote tidak terblok oleh firewall.
3. Block Incoming dan Unblock Outgoing Pada UFW
Block semua koneksi masuk (incoming) dan unblock semua koneksi keluar (outgoing) pada UFW dengan perintah berikut.
4. Allow Service atau Port Pada UFW
Perlu diingat, ini penting, apabila kamu mengkonfigurasi firewall dengan UFW pada server dari jarak jauh menggunakan remote telnet atau ssh misalnya, maka service tersebut perlu diallow terlebih dahulu sebelum mengaktifkan UFW, berikut langkah-langkahnya.
Rule di atas adalah untuk mengijinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan diblok, apabila kamu familiar dengan port, maka konfigurasinya bisa juga seperti ini.
Setelah yakin service yang kamu gunakan untuk meremote server sudah diallow, maka UFW bisa diaktifkan, berikut command untuk mengaktifkannya.
Lakukan verifikasi untuk memastikan UFW sudah aktif dengan perintah berikut.
Untuk mengijinkan service atau port yang umum digunakan agar diallow pada UFW, berikut konfigurasinya.
Mengijinkan traffic HTTP port 80, untuk keperluan akses web server.
Mengijinkan traffic HTTPS melalui port 443, untuk akses web server melalui protocol SSL.
Mengijinkan koneksi FTP port 21, apabila kamu ingin upload/download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla, maka service FTP perlu diallow agar tidak diblok oleh firewall.
Atau bisa juga menggunakan perintah seperti ini untuk mengijinkan port 21 (FTP) dengan protocol TCP.
5. Allow Range Port Tertentu Pada UFW
Dengan UFW, kita juga bisa mengijinkan atau allow port range tertentu agar tidak terblok oleh firewall, misalnya saja saya ingin mengijinkan port dengan range 2000-2200 pada protocol TCP dan UDP, maka command yang digunakan seperti ini.
6. Allow IP Address Tertentu
Kita juga bisa mengkonfigurasi agar IP address tertentu dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall.
Atau IP address tertentu untuk port / service tertentu. Contoh, saya menginginkan agar IP address 192.168.11.10 hanya bisa mengakses port 23 (telnet), maka konfigurasinya seperti berikut.
7. Allow Subnet Tertentu
Selain mengijinkan IP address tertentu agar dapat diallow oleh UFW untuk mengakses setiap service yang ada pada server. Ternyata, kita juga bisa menggunakan parameter Subnet untuk mengijinkan range IP address tertentu.
Untuk keperluan ini kita bisa menggunakan notasi CIDR untuk menentukan netmasknya, misalnya saja saya menginginkan range IP dari 192.168.11.1 s/d 192.168.11.254 agar diallow oleh firewall sehingga range IP tersebut bisa menggunakan semua service yang ada pada server, maka konfigurasinya seperti berikut.
Kalau kamu menginginkan agar range IP 192.168.0/24 hanya dapat mengakses service tertentu saja, misalnya hanya dapat mengakses service telnet saja, maka konfigurasinya seperti berikut.
8. Blok Koneksi Dengan UFW
Untuk memblok koneksi yang masuk dengan UFW caranya cukup mudah, misalnya kamu ingin memblok koneksi melalui port 443 (HTTPS), maka cukup ketikkan perintah berikut.
Atau memblok koneksi dari IP address tertentu.
9. Menghapus Rule Firewall Pada UFW
Rule yang sudah tidak digunakan bisa kamu hapus, misalnya saja kamu ingin menghapus rule untuk telnet pada UFW, maka cukup mengetikkan perintah berikut.
10. Reset dan Disable UFW
Semua konfigurasi firewall pada UFW yang sudah dibuat bisa kita reset agar konfigurasinya kembali seperti semula.
Setelah UFW di reset biasanya statusnya otomatis akan kembali inactive, tapi kalau masih belum dan kamu ingin menonaktifkannya, jalankan perintah berikut.
Dengan adanya UFW, konfigurasi firewall yang cukup rumit dapat dilakukan dengan mudah dan sederhana, semoga artikel ini bisa bermanfaat dan dapat menambah wawasan bagi kita semua :)
Apabila tutorial ini bermanfaat, silahkan berikan feedback di kolom komentar ya, jangan lupa juga untuk share ke teman-teman. Terimakasih.
Source references :
https://id.wikipedia.org/wiki/Tembok_api
http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/
Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada linux, kita bisa menggunakan UFW.
Apa itu UFW ?
UFW (Uncomplicated Firewall) merupakan front-end dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/Linux.Sesuai dengan namanya Uncomplicated Firewall yang apabila diterjemahakan ke dalam bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW, kita bisa mengkonfigurasi firewall dengan lebih mudah.
Cara Install UFW di Linux Ubuntu
Sebelum mengkonfigurasi firewall di linux dengan UFW, tentunya kita harus menginstall UFWnya dulu, untuk distro Ubuntu biasanya sudah terinstall secara default, namun kalau belum terinstall silahkan diinstall dengan mengetikkan perintah berikut.dodi@ubuntu:~$ sudo apt-get install ufw
Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasi, berikut langkah-langkah konfigurasi firewall dengan UFW.
Langkah - Langkah Konfigurasi UFW
1. Konfigurasi UFW untuk IPv6
Langkah ini diperlukan apabila Ubuntu server yang kamu kelola sudah menggunakan IPv6, tujuannya tentu saja agar firewall dapat mengelola rule untuk IPv6. Untuk melakukannya kita harus mengedit file konfigurasi ufw yang terletak di direktori /etc/default/ufw menggunakan teks editor.
dodi@ubuntu:~$ sudo nano /etc/default/ufw
Kemudian hilangkan comment dengan cara membuang tanda pagar pada baris IPV6=yes, sehingga hasilnya seperti ini.
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=yes
Kalau sudah, simpan file konfigurasi tersebut dengan cara menekan tombol CTRL + X pada keyboard dan tekan Y untuk mengkonfirmasi.2. Mengecek Status UFW
Untuk cek status UFW apakah sudah aktif atau belum, ketikkan perintah berikut.
dodi@ubuntu:~$ sudo ufw status
Atau dengan perintah.
dodi@ubuntu:~$ sudo ufw status verbose
Jika UFW belum aktif maka output yang akan ditampilkan ketika mengetikkan perintah di atas akan seperti ini.
Status: inactive
Apabila UFW dalam kondisi inactive tentu saja harus diaktifkan dulu, namun sebelum mengaktifkan UFW ada beberapa konfigurasi dasar yang perlu dilakukan, tujuannya agar akses kita ke server via remote tidak terblok oleh firewall.
3. Block Incoming dan Unblock Outgoing Pada UFW
Block semua koneksi masuk (incoming) dan unblock semua koneksi keluar (outgoing) pada UFW dengan perintah berikut.
dodi@ubuntu:~$ sudo ufw default deny incoming
dodi@ubuntu:~$ sudo ufw default allow outgoing
4. Allow Service atau Port Pada UFW
Perlu diingat, ini penting, apabila kamu mengkonfigurasi firewall dengan UFW pada server dari jarak jauh menggunakan remote telnet atau ssh misalnya, maka service tersebut perlu diallow terlebih dahulu sebelum mengaktifkan UFW, berikut langkah-langkahnya.
dodi@ubuntu:~$ sudo ufw allow ssh
dodi@ubuntu:~$ sudo ufw allow telnet
Rule di atas adalah untuk mengijinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan diblok, apabila kamu familiar dengan port, maka konfigurasinya bisa juga seperti ini.
dodi@ubuntu:~$ sudo ufw allow 22
dodi@ubuntu:~$ sudo ufw allow 23
Setelah yakin service yang kamu gunakan untuk meremote server sudah diallow, maka UFW bisa diaktifkan, berikut command untuk mengaktifkannya.
dodi@ubuntu:~$ sudo ufw enable
Lakukan verifikasi untuk memastikan UFW sudah aktif dengan perintah berikut.
dodi@ubuntu:~$ sudo ufw status verbose
Untuk mengijinkan service atau port yang umum digunakan agar diallow pada UFW, berikut konfigurasinya.
Mengijinkan traffic HTTP port 80, untuk keperluan akses web server.
dodi@ubuntu:~$ sudo ufw allow http
Mengijinkan traffic HTTPS melalui port 443, untuk akses web server melalui protocol SSL.
dodi@ubuntu:~$ sudo ufw allow https
Mengijinkan koneksi FTP port 21, apabila kamu ingin upload/download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla, maka service FTP perlu diallow agar tidak diblok oleh firewall.
dodi@ubuntu:~$ sudo ufw allow ftp
Atau bisa juga menggunakan perintah seperti ini untuk mengijinkan port 21 (FTP) dengan protocol TCP.
dodi@ubuntu:~$ sudo ufw allow 21/tcp
Dengan UFW, kita juga bisa mengijinkan atau allow port range tertentu agar tidak terblok oleh firewall, misalnya saja saya ingin mengijinkan port dengan range 2000-2200 pada protocol TCP dan UDP, maka command yang digunakan seperti ini.
dodi@ubuntu:~$ sudo ufw allow 2000:2200/tcp
dodi@ubuntu:~$ sudo ufw allow 2000:2200/udp
Kita juga bisa mengkonfigurasi agar IP address tertentu dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.10
Atau IP address tertentu untuk port / service tertentu. Contoh, saya menginginkan agar IP address 192.168.11.10 hanya bisa mengakses port 23 (telnet), maka konfigurasinya seperti berikut.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.10 to any port 23
Selain mengijinkan IP address tertentu agar dapat diallow oleh UFW untuk mengakses setiap service yang ada pada server. Ternyata, kita juga bisa menggunakan parameter Subnet untuk mengijinkan range IP address tertentu.
Untuk keperluan ini kita bisa menggunakan notasi CIDR untuk menentukan netmasknya, misalnya saja saya menginginkan range IP dari 192.168.11.1 s/d 192.168.11.254 agar diallow oleh firewall sehingga range IP tersebut bisa menggunakan semua service yang ada pada server, maka konfigurasinya seperti berikut.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.0/24
Kalau kamu menginginkan agar range IP 192.168.0/24 hanya dapat mengakses service tertentu saja, misalnya hanya dapat mengakses service telnet saja, maka konfigurasinya seperti berikut.
dodi@ubuntu:~$ sudo ufw allow from 192.168.11.0/24 to any port 23
8. Blok Koneksi Dengan UFW
Untuk memblok koneksi yang masuk dengan UFW caranya cukup mudah, misalnya kamu ingin memblok koneksi melalui port 443 (HTTPS), maka cukup ketikkan perintah berikut.
dodi@ubuntu:~$ sudo ufw deny https
Atau memblok koneksi dari IP address tertentu.
dodi@ubuntu:~$ sudo ufw deny from 192.168.11.10
9. Menghapus Rule Firewall Pada UFW
Rule yang sudah tidak digunakan bisa kamu hapus, misalnya saja kamu ingin menghapus rule untuk telnet pada UFW, maka cukup mengetikkan perintah berikut.
dodi@ubuntu:~$ sudo ufw delete allow 23
10. Reset dan Disable UFW
Semua konfigurasi firewall pada UFW yang sudah dibuat bisa kita reset agar konfigurasinya kembali seperti semula.
dodi@ubuntu:~$ sudo ufw reset
Setelah UFW di reset biasanya statusnya otomatis akan kembali inactive, tapi kalau masih belum dan kamu ingin menonaktifkannya, jalankan perintah berikut.
dodi@ubuntu:~$ sudo ufw disable
Kesimpulan
Sampai disini kamu sudah berhasil melakukan konfigurasi firewall pada operating system berbasis GNU/Linux dengan UFW (Uncomplicated Firewall), mudah bukan?Dengan adanya UFW, konfigurasi firewall yang cukup rumit dapat dilakukan dengan mudah dan sederhana, semoga artikel ini bisa bermanfaat dan dapat menambah wawasan bagi kita semua :)
Apabila tutorial ini bermanfaat, silahkan berikan feedback di kolom komentar ya, jangan lupa juga untuk share ke teman-teman. Terimakasih.
Source references :
https://id.wikipedia.org/wiki/Tembok_api
http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/