cara setup Firewall dengan UFW di ubuntu

cara setup Firewall dengan UFW di ubuntu

Loading...

pengenalan
UFW, atau Uncomplicated Firewall, adalah bagian depan untuk iptables. Tujuan utamanya adalah membuat pengelolaan firewall Anda mudah dan menyediakan antarmuka yang mudah digunakan. Ini didukung dan populer di komunitas Linux  bahkan banyak diinstal secara default . Dengan demikian, dan inilah beberapa tutorial yang akan saya bagikan untuk anda

Persyaratan

Dalam tutorial ini kita akan menggunakan Ubuntu 16.04, namun Anda juga dapat menggunakan semua versi Ubuntu dan Debian yang ada.

Update System

Hal pertama yang pertama. Seperti biasa, pertama-tama, saya sarankan untuk memperbarui dan meningkatkan server Anda.

apt-get update
apt-get upgrade -y

instal

Loading...

Pertama, tentu saja, Anda ingin memastikan UFW terinstal. Itu harus diinstal secara default di Ubuntu, tetapi jika karena alasan tertentu, Anda dapat menginstal paket menggunakan aptitude atau apt-get menggunakan perintah berikut:

apt-get install ufw

menggunakan IPv6

Tutorial ini ditulis dengan IPv4, tetapi akan bekerja untuk IPv6 selama Anda mengaktifkannya. Jika server Ubuntu Anda memiliki IPv6 diaktifkan, pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga ia akan mengelola aturan firewall untuk IPv6 selain IPv4.  buka   /etc/default/ufw:

nano /etc/default/ufw

Pastikan nilai IPV6 adalah ya. Jika tidak ubah ke ya.

Simpan dan tutup. Sekarang UFW akan mengkonfigurasi firewall untuk IPv4 dan IPv6, jika perlu.

Setting  Defaults

Mari kita atur aturan UFW Anda kembali ke default sehingga kami dapat yakin bahwa Anda akan dapat mengikuti tutorial ini. Untuk mengatur standar yang digunakan oleh UFW, gunakan perintah ini:

ufw default deny incoming
ufw default allow outgoing

Perintah-perintah ini mengatur default untuk menolak masuk dan mengizinkan koneksi keluar.

mengijinkan koneksi SSH

Sintaksnya cukup sederhana. Anda mengubah aturan firewall dengan mengeluarkan perintah di terminal. Jika Anda terhubung melalui SSH ke server Anda, itu akan menjadi masalah karena Anda akan dikunci dari server Anda. Mari kita aktifkan koneksi SSH server untuk mencegah hal itu terjadi:

ufw allow 22/tcp

Catatan: Jika Anda tidak menggunakan port 22 standar, ubahlah di perintah di atas ke port Anda.

Sekarang firewall Anda telah dikonfigurasi untuk memungkinkan koneksi SSH yang masuk.

mengijinkan koneksi lain

Sekarang adalah saat yang tepat untuk mengizinkan beberapa koneksi lain yang mungkin kita butuhkan:

Mengizinkan situs web, koneksi FTP:

ufw allow www
ufw allow ftp

mengijinkan xxxx port:

ufw allow xxxx/tcp

Anda juga dapat menentukan rentang port dengan UFW. Misalnya untuk mengizinkan port dari 1000 hingga 10.000, gunakan perintah:

ufw allow 1000:10000/tcp

jika kamu ingin menggunakan  UDP:

ufw allow 1000:10000/udp

Anda juga dapat menentukan alamat IP. Misalnya, jika Anda ingin mengizinkan koneksi dari alamat IP tertentu (katakan alamat kantor atau rumah saya), gunakan perintah ini:

ufw allow from 123.12.1.123

Anda juga dapat menentukan port tertentu yang diizinkan untuk dihubungkan oleh alamat IP dengan menambahkan ke port apa pun diikuti oleh nomor port. Misalnya, jika Anda ingin mengizinkan 123.12.1.123 terhubung ke port 22 (SSH), gunakan perintah ini:
ufw memungkinkan dari 123.12.1.123 ke port 22

Menyangkal Koneksi

Pengaturan default kami adalah untuk menolak semua koneksi yang masuk. Ini membuat aturan firewall lebih mudah diatur karena kita hanya membolehkan port dan alamat IP tertentu secara selektif. Namun, jika Anda ingin membaliknya dan membuka semua port server Anda (tidak disarankan), Anda dapat mengizinkan semua koneksi dan kemudian dengan tegas menolak port yang Anda tidak ingin memberikan akses dengan perintah:

ufw deny http

or

ufw deny from 123.12.1.123

or etc.

menghapus aturan

Anda dapat menghapus aturan dengan penghapusan ufw sederhana. Sebagai contoh:

ufw delete allow ssh

or

ufw delete allow 80/tcp

or

ufw delete allow 1000:2000/tcp

Enabling UFW

Akhirnya, setelah semuanya diatur, Anda dapat mengaktifkan UFW. Gunakan perintah ini:

ufw enable -y

Resett UFW

Jika, karena alasan apa pun, Anda perlu mengatur ulang aturan server Anda ke pengaturan default, Anda dapat melakukan ini dengan mengetikkan perintah ini:

ufw reset

kesimpulan

Anda sekarang harus memiliki server cloud yang dikonfigurasi dengan benar untuk membatasi akses ke subset port atau alamat IP.

Loading...

Leave a Reply

avatar
  Subscribe  
Notify of