Konfigurasi Firewall di Ubuntu Dengan UFW


PENGERTIAN FIREWALL
Firewall adalah suatu system yang dirancang untuk melakukan pencegahan terhadap akses yang tidak diinginkan dari atau kedalam sebuah local network. Firewall bekerja dengan cara men-trace serta mengendalikan lalu lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).
Dengan adanya firewall, memungkinkan kita untuk melakukan pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.
Pada operating system berbasis GNU/LINUX sendiri sudah tersedia IPtables untuk kebutuhan konfigurasi firewall. Namun IPtables cukup rumit untuk dikonfigurasikan, terlebih bagi pengguna yang masih awam.
Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada Linux, kita bisa mengggunakan UFW.

APA ITU UFW ??
UFW (Uncomplicated FireWall) merupakan frontend dari IPtables yang dibuat dengan tujuan untuk menyederhanakan proses konfigurasi firewall pada operating system berbasis GNU/LINUX.
Sesuai dengan namanya, Uncomplicated FireWall bila diterjemahkan kedalam Bahasa Indonesia berarti Firewall yang tidak rumit, dengan UFW kita bisa mengkonfigurasi firewall dengan lebih mudah.

CARA INSTALL UFW DI UBUNTU
Pertama buka Ubuntu dan buka terminal. Kemudian pastikan UFW sudah terinstall. Untuk distro Ubuntu sebenarnya sudah terinstal secara default, namun kalau belum terinstall, silahkan install terlebih dahulu dengan menggunakan perintah sudo apt-get install ufw , hasilnya akan seperti gambar dibawah ini :
Jika sudah diinstall, maka UFW sudah siap untuk dikonfigurasikan. Berikut langkah-langkah konfigurasi firewall dengan menggunakan UFW.

LANGKAH – LANGKAH KONFIGURASI UFW
Pertama, kita akan mengkonfigurasi UFW untuk IPV6, tujuannya tentu saja agar firewall dapat mengelola rule untuk IPV6. Ketikkan perintah sudo nano /etc/default/ufw dan kemudian tekan enter untuk masuk ke direktori /etc/default/ufw. Didalam text editor, ubah IPV6=no menjadi IPV6=yes kemudian tekan CTRL+X dan tekan Y, lalu tekan enter untuk menyimpan perubahan tersebut. Hasil konfigurasi nya seperti gambar dibawah ini..
Selanjutnya cek status UFW apakah sudah aktif atau belum. Ketikkan perintah sudo ufw status verbose lalu tekan enter. Jika status nya inactive seperti tampilan gambar dibawah ini, berarti UFW belum diaktifkan.
Aktifkan UFW dengan menggunakan perintah ufw enable, lalu tekan enter dan kemudian akan muncul seperti tampilan gambar dibawah ini..
Kemudian gunakan pengaturan default untuk firewall dengan perintah sudo ufw default deny incoming dan sudo ufw default allow outgoing seperti gambar dibawah ini
Selanjutnya buat rule untuk mengatur segala koneksi. Rule yang kita digunakan bertujuan untuk mengizinkan service ssh dan telnet pada UFW, sehingga kedua service tersebut tidak akan di block. Untuk membuat rule, gunakan perintah seperti gambar dibawah ini

ALLOW CONNECTION
Setelah itu, kita akan membuat allow koneksi untuk UFW. Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan terdapat beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk diizinkan. Jika ada service lainya yang ingin anda izinkan, anda bisa menambahkan rule lagi.
HTTP - PORT 80
Mengizinkan traffic HTTP port 80 untuk keperluan akses web server. Perintah nya seperti gambar dibawah ini..
HTTPS - PORT 443
Mengizinkan traffic HTTPS melalui port 443 untuk akses web server melalui protocol SSL. Perintah nya seperti gambar dibawah ini..
FTP – Port 21
Mengizinkan koneksi FTP port 21 untuk proses upload / download file dari dan ke server menggunakan aplikasi FTP Client seperti FileZilla. Perintah nya seperti gambar dibawah ini..
Port Range
Mengizinkan port range tertentu agar tidak terblok oleh firewall, misalnya kita ingin mengizinkan port dengan range 6000 sampai 6007 pada protocol TCP dan UDP, maka perintah nya seperti gambar dibawah ini..
IP Address
Mengizinkan IP Address tertentu agar dapat mengakses semua service yang ada pada server tanpa terblok oleh firewall. Perintah nya seperti gambar dibawah ini..
Atau mengizinkan IP Address tertentu untuk port / service tertentu. Misalnya, kita menginginkan agar IP 192.100.10.10 hanya bisa mengakses port 80, maka perintah nya seperti gambar dibawah ini..
Subnet
Mengizinkan subnet untuk range IP Address tertentu. Jika kita ingin mengizinkan subnet IP Address, kita dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Misalnya, kita ingin mengizinkan semua alamat IP mulai dari 192.100.10.1 ke 192.100.10.254, kita bisa menggunakan perintah ini:
Atau mengizinkan agar range IP tertentu hanya bisa mengakses service tertentu saja. Misalnya range IP 192.100.10.0/24 hanya bisa mengakses service yang ada di port 80, kita bisa gunakan perintah seperti dibawah ini

DENY CONNECTION
Deny digunakan untuk memblok koneksi yang masuk dengan UFW. Berikut merupakan cara untuk memblokir koneksi dimana koneksi tersebut tidak akan bisa diakses sesuai dengan perintah yang digunakan.
Jika kita ingin memblok koneksi dari HTTP, maka perintah nya seperti berikut
Jika kita ingin memblok koneksi dari IP Address tertentu, maka perintahnya seperti berikut

REJECT CONNECTION
Berikut merupakan cara untuk mereject koneksi yang digunakan, hampir sama seperti deny connection hanya saja menggunakan perintah yang berbeda.
Jika kita ingin mereject koneksi dari HTTP, maka perintah nya seperti dibawah ini
Jika kita ingin mereject koneksi dari IP Address tertentu, maka perintah nya seperti dibawah ini

TAMBAHAN
Untuk menghapus rule firewall pada UFW yang sudah tidak digunakan, kita  bisa menggunakan perintah sudo ufw delete allow 23. (untuk menghapus rule yang ada pada port 23).
Untuk mereset konfigurasi firewall pada UFW yang sudah dibuat, kita bisa membuatnya menjadi konfigurasi seperti semula dengan menggunakan perintah sudo ufw reset. Setelah UFW direset biasanya status nya otomatis akan kembali inactive, tapi kalau masih belum inactive, kita bisa gunakan perintah sudo ufw disable untuk menonaktifkannya.

Komentar

Posting Komentar

Postingan populer dari blog ini

One Direction akan difilmkan dalam format 3D

Gambar
Kesuksesan boyband asal Inggris, One Direction, akan berlanjut dengan rencana pembuatan film 3D. Film dokumenter 3D ini akan bercerita tentang jalan One Direction menuju kesuksesan. Film ini dipercaya akan mirip dengan film dokumentar yang pernah dirilis Katty Perry dan Justin Bieber. Dalam film ini Morgan Spurlock ditunjuk sebagai sutradara, dia dikenal dalam film Super Size Me, sebuah film tentang dampak dari memakan makanan siap saji. Simon Cowell, selaku bos perusahaan rekaman One Direction, Syco, mengatakan film ini akan memberikan sebuah ''akses ke semua area di balik layar.'' "Apa yang mereka capai adalah luar biasa,'' kata Cowell. "Mereka dan para penggemarnya telah membuat sejarah di seluruh dunia, ini untuk mereka.'' Sedangkan Morgan Spurlock menyebut film ini ''sebuah kesempatan dan momen yang luar biasa bagi boyband ini.'' Film yang diproduksi oleh Sony Pictures ini dijadwalkan akan ril
Baca selengkapnya

METODE GREEDY , DIVIDE & CONQUER

Gambar
1. METODE GREEDY Algoritma greedy merupakan salah satu dari sekian banyak algoritma yang sering di pakai dalam implementasi sebuah system atau program yang menyangkut mengenai pencarian “optimasi”. Di dalam mencari sebuah solusi (optimasi) algoritma greedy hanya memakai 2 buah macam persoalan Optimasi, yaitu:   1. Maksimasi (maxizimation) 2. Minimasi (minimization) Sekarang kita lanjut ke contoh soal yang aja ya biar lebih enak membedakan antara soal mengenai optimasi/maksimasi dengan minimum/minimasi. Contoh Soal (Masalah Penukaran Uang) :  Diberikan uang senilai A. Tukar A dengan Koin-Koin yang ada. Tersedia banyak Koin dengan jenis nilai koin 1,5,10, dan 25. Persoalan Maksimasi Berapa Jumlah Maksimum Koin yang diperlukan untuk Penukaran tersebut ? Persoalan Minimasi Berapa Jumlah Minimum Koin yang diperlukan untuk Penukaran tersebut ? Penyelesaian : 1.        Maksimasi Uang senilai A= 32 dapat ditukar dengan banyak cara berik
Baca selengkapnya

PARALLEL COMPUTATION

Gambar
Parallel computing adalah penggunakan lebih dari satu CPU untuk menjalankan sebuah program secara simultan. Idealnya, parallel processing membuat program berjalan lebih cepat karena semakin banyak CPU yang digunakan, berbeda dengan komputasi tunggal yang hanya menggunakan satu CPU saja. Tetapi dalam prakteknya seringkali sulit membagi program sehingga dapat dieksekusi oleh CPU yang berbeda-beda tanpa berkaitan di antaranya, Maksudnya program dijalankan dengan banyak CPU secara bersamaan dengan tujuan untuk membuat program yang lebih baik dan dapat diproses dengan cepat. Dapat diambil kesimpulan bahwa pada parallel processing berbeda dengan istilah multitasking, yaitu satu CPU mengangani atau mengeksekusi beberapa program sekaligus, parallel processing dapat disebut juga dengan istilah parallel computing. Kemudian untuk perbedaan antara komputasi tunggal dengan komputasi paralel, bisa digambarkan pada gambar di bawah ini:    Gambar 1 Penyelesaian Sebuah Masalah pada Komputas
Baca selengkapnya