Pengertian Firewall

Menurut Wikipedia, Firewall adalah suatu sistem yang dirancang untuk melakukan pencegahan terhadap akses yang tidak diinginkan dari atau ke dalam sebuah local network. Firewall bekerja dengan cara mentrace serta mengendalikan lalu lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).

Dengan adanya firewall, memungkinkan kita untuk melakukan pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.

Tutorial Konfigurasi Firewall Dengan UFW di Ubuntu
Image source : www.pixabay.com

Misalnya saja ada orang lain yang tidak bertanggung jawab mencoba login ke router maupun server yang ada di jaringan kita menggunakan metode brute force attack yang menyerang port 23 (telnet), hal ini tentu saja bisa mengancam keamanan jaringan yang kita kelola.
Nah, dengan adanya firewall, memungkinkan kita untuk mengambil tindakan apakah koneksi tersebut akan kita accept, drop maupun reject. 

Pada operating system berbasis GNU/Linux sendiri sudah tersedia IPtables untuk kebetuhan konfigurasi firewall. Namun, IPtables cukup rumit untuk dikonfigurasi terlebih bagi pengguna yang masih awam seperti saya.

Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada linux, kita bisa menggunakan UFW.

Apa itu UFW ?

UFW (Uncomplicated Firewall) merupakan front-end dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/Linux.

Sesuai dengan namanya Uncomplicated Firewall yang apabila diterjemahakan ke dalam bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW, kita bisa mengkonfigurasi firewall dengan lebih mudah.

Cara Install UFW di Linux Ubuntu

Sebelum mengkonfigurasi firewall di linux dengan UFW, tentunya kita harus menginstall UFWnya dulu, untuk distro Ubuntu biasanya sudah terinstall secara default, namun kalau belum terinstall silahkan diinstall dengan mengetikkan perintah berikut.

dodi@ubuntu:~$ sudo apt-get install ufw

Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasi, berikut langkah-langkah konfigurasi firewall dengan UFW.

Langkah - Langkah Konfigurasi UFW


1. Konfigurasi UFW untuk IPv6

Langkah ini diperlukan apabila Ubuntu server yang kamu kelola sudah menggunakan IPv6, tujuannya tentu saja agar firewall dapat mengelola rule untuk IPv6. Untuk melakukannya kita harus mengedit file konfigurasi ufw yang terletak di direktori /etc/default/ufw menggunakan teks editor.

dodi@ubuntu:~$ sudo nano /etc/default/ufw

Kemudian hilangkan comment dengan cara membuang tanda pagar pada baris IPV6=yes, sehingga hasilnya seperti ini.
# Set to yes to apply rules to support IPv6 (no means only IPv6 on loopback
# accepted). You will need to 'disable' and then 'enable' the firewall for
# the changes to take affect.
IPV6=yes
Kalau sudah, simpan file konfigurasi tersebut dengan cara menekan tombol CTRL + X pada keyboard dan tekan Y untuk mengkonfirmasi.

2. Mengecek Status UFW

Untuk cek status UFW apakah sudah aktif atau belum, ketikkan perintah berikut.

dodi@ubuntu:~$ sudo ufw status

Atau dengan perintah.

dodi@ubuntu:~$ sudo ufw status verbose

Jika UFW belum aktif maka output yang akan ditampilkan ketika mengetikkan perintah di atas akan seperti ini.

Status: inactive

Apabila UFW dalam kondisi inactive tentu saja harus diaktifkan dulu, namun sebelum mengaktifkan UFW ada beberapa konfigurasi dasar yang perlu dilakukan, tujuannya agar akses kita ke server via remote tidak terblok oleh firewall.

3. Block Incoming dan Unblock Outgoing Pada UFW

Block semua koneksi masuk (incoming) dan unblock semua koneksi keluar (outgoing) pada UFW dengan perintah berikut.

dodi@ubuntu:~$ sudo ufw default deny incoming
dodi@ubuntu:~$ sudo ufw default allow outgoing

4. Allow Service atau Port Pada UFW

Perlu diingat, ini penting, apabila kamu mengkonfigurasi firewall dengan UFW pada server dari jarak jauh menggunakan remote telnet atau ssh misalnya, maka service tersebut perlu diallow terlebih dahulu sebelum mengaktifkan UFW, berikut langkah-langkahnya.

dodi@ubuntu:~$ sudo ufw allow ssh
dodi@ubuntu:~$ sudo ufw allow telnet

Rule di atas adalah untuk mengijinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan diblok, apabila kamu familiar dengan port, maka konfigurasinya bisa juga seperti ini.

dodi@ubuntu:~$ sudo ufw allow 22
dodi@ubuntu:~$ sudo ufw allow 23

Setelah yakin service yang kamu gunakan untuk meremote server sudah diallow, maka UFW bisa diaktifkan, berikut command untuk mengaktifkannya.

dodi@ubuntu:~$ sudo ufw enable

Lakukan verifikasi untuk memastikan UFW sudah aktif dengan perintah berikut.

dodi@ubuntu:~$ sudo ufw status verbose

Untuk mengijinkan service atau port yang umum digunakan agar diallow pada UFW, berikut konfigurasinya.

Mengijinkan traffic HTTP port 80, untuk keperluan akses web server.

dodi@ubuntu:~$ sudo ufw allow http

Mengijinkan traffic HTTPS melalui port 443, untuk akses web server melalui protocol SSL.

dodi@ubuntu:~$ sudo ufw allow https

Mengijinkan koneksi FTP port 21, apabila kamu ingin upload/download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla, maka service FTP perlu diallow agar tidak diblok oleh firewall.

dodi@ubuntu:~$ sudo ufw allow ftp

Atau bisa juga menggunakan perintah seperti ini untuk mengijinkan port 21 (FTP) dengan protocol TCP.

dodi@ubuntu:~$ sudo ufw allow 21/tcp

5. Allow Range Port Tertentu Pada UFW

Dengan UFW, kita juga bisa mengijinkan atau allow port range tertentu agar tidak terblok oleh firewall, misalnya saja saya ingin mengijinkan port dengan range 2000-2200 pada protocol TCP dan UDP, maka command yang digunakan seperti ini.

dodi@ubuntu:~$ sudo ufw allow 2000:2200/tcp
dodi@ubuntu:~$ sudo ufw allow 2000:2200/udp

6. Allow IP Address Tertentu

Kita juga bisa mengkonfigurasi agar IP address tertentu dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall.

dodi@ubuntu:~$ sudo ufw allow from 192.168.11.10

Atau IP address tertentu untuk port / service tertentu. Contoh, saya menginginkan agar IP address 192.168.11.10 hanya bisa mengakses port 23 (telnet), maka konfigurasinya seperti berikut.

dodi@ubuntu:~$ sudo ufw allow from 192.168.11.10 to any port 23

7. Allow Subnet Tertentu

Selain mengijinkan IP address tertentu agar dapat diallow oleh UFW untuk mengakses setiap service yang ada pada server. Ternyata, kita juga bisa menggunakan parameter Subnet untuk mengijinkan range IP address tertentu.

Untuk keperluan ini kita bisa menggunakan notasi CIDR untuk menentukan netmasknya, misalnya saja saya menginginkan range IP dari 192.168.11.1 s/d 192.168.11.254 agar diallow oleh firewall sehingga range IP tersebut bisa menggunakan semua service yang ada pada server, maka konfigurasinya seperti berikut.

dodi@ubuntu:~$ sudo ufw allow from 192.168.11.0/24

Kalau kamu menginginkan agar range IP 192.168.0/24 hanya dapat mengakses service tertentu saja, misalnya hanya dapat mengakses service telnet saja, maka konfigurasinya seperti berikut.

dodi@ubuntu:~$ sudo ufw allow from 192.168.11.0/24 to any port 23

8. Blok Koneksi Dengan UFW

Untuk memblok koneksi yang masuk dengan UFW caranya cukup mudah, misalnya kamu ingin memblok koneksi melalui port 443 (HTTPS), maka cukup ketikkan perintah berikut.

dodi@ubuntu:~$ sudo ufw deny https

Atau memblok koneksi dari IP address tertentu.

dodi@ubuntu:~$ sudo ufw deny from 192.168.11.10

9. Menghapus Rule Firewall Pada UFW

Rule yang sudah tidak digunakan bisa kamu hapus, misalnya saja kamu ingin menghapus rule untuk telnet pada UFW, maka cukup mengetikkan perintah berikut.

dodi@ubuntu:~$ sudo ufw delete allow 23

10. Reset dan Disable UFW

Semua konfigurasi firewall pada UFW yang sudah dibuat bisa kita reset agar konfigurasinya kembali seperti semula.

dodi@ubuntu:~$ sudo ufw reset

Setelah UFW di reset biasanya statusnya otomatis akan kembali inactive, tapi kalau masih belum dan kamu ingin menonaktifkannya, jalankan perintah berikut.

dodi@ubuntu:~$ sudo ufw disable

Kesimpulan

Sampai disini kamu sudah berhasil melakukan konfigurasi firewall pada operating system berbasis GNU/Linux dengan UFW (Uncomplicated Firewall), mudah bukan?

Dengan adanya UFW, konfigurasi firewall yang cukup rumit dapat dilakukan dengan mudah dan sederhana, semoga artikel ini bisa bermanfaat dan dapat menambah wawasan bagi kita semua :)

Apabila tutorial ini bermanfaat, silahkan berikan feedback di kolom komentar ya, jangan lupa juga untuk share ke teman-teman. Terimakasih.


Source references :
https://id.wikipedia.org/wiki/Tembok_api
http://idnetter.com/cara-setting-firewall-di-ubuntu-dengan-ufw/

Previous Post Next Post