Skip to content

Mengenal UFW di Ubuntu

August 4, 2010

UFW adalah set perintah yang bisa digunakan untuk mengkonfigurasi iptables di Ubuntu. UFW tersedia mulai dari Ubuntu versi 8.04 dan terinstall secara default. UFW cocok untuk mengkonfigurasi firewall sederhana.

Peringatan

Sebelum kita berkenalan dengan UFW, perlu saya sampaikan disini, jika Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan sistem Anda terkunci, dan tidak bisa diremote login dari jauh.

Mengecek Status dan Mengaktifkan Firewall

Untuk mengetahui status firewall :

sudo ufw status

Untuk mengaktifkan firewall,

sudo ufw enable

Untuk menonaktifkan firewall :

sudo ufw disable

Untuk mengatur default policy ALLOW atau DENY

sudo ufw default DENY

Secara default, policy akan di set DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika menonaktifkan ufw.

Belajar dari Contoh

Sekarang kita akan berkenalan langsung dengan UFW menggunakan contoh.

Membuka akses ssh. Seperti kita tahu ssh berjalan di port 22, dan berjalan pada protokol tcp :

sudo ufw allow 22/tcp

Membuka akses dns. Jika Anda ingin membuka akses ke dns server yang terinstall di server Anda, bukalah port 53 baik utk tcp maupun udp.

sudo ufw allow 53

Membuka akses http dan https.

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Membuka akses ke web admin zimbra yang berjalan di port 7071, dan Anda hanya ingin membuka untuk IP 192.168.56.2

sudo ufw allow proto tcp from 192.168.56.2 to any port 7071

Setelah mengaktifkan semua rules di atas lalu silahkan cek status firewallnya :

sudo ufw status

Akan muncul kira-kira seperti di bawah ini :

Firewall loaded
To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere
53:tcp                     ALLOW   Anywhere
53:udp                     ALLOW   Anywhere
80:tcp                     ALLOW   Anywhere
443:tcp                    ALLOW   Anywhere
7071:tcp                   ALLOW   192.168.56.2

Misal Anda ingin membuka akses smtp untuk semua hosts, tapi Anda ingin memblock satu IP address karena IP tersebut terinfeksi virus yang selalu mengirimkan email bervirus ke smtp server Anda, yang menyebabkan server email Anda terbebani oleh aktifitas virus tersebut.

Pertama Anda lihat dulu daftar rules ufw yang aktif.

sudo ufw status numbered

Akan tampil :

Status: active
To                         Action  From
--                         ------  ----
[ 1] 22/tcp                ALLOW   Anywhere
[ 2] 25/tcp                ALLOW   Anywhere
[ 3] 80/tcp                ALLOW   Anywhere
[ 4] 443/tcp               ALLOW   Anywhere

Seperti Anda lihat di atas, rules yang membolehkan akses smtp ada di baris ke dua. Jadi ketika Anda ingin meblock IP 192.168.56.66 yang menyebarkan virus via email, yang harus Anda lakukan Adalah.

sudo insert 2 deny proto tcp from 192.168.56.66 to any port 25

Lihat hasilnya.

sudo ufw status numbered

Akan tampil :

Status: active
To                         Action  From
--                         ------  ----
[ 1] 22/tcp                ALLOW   Anywhere
[ 2] 25/tcp                DENY    192.168.56.66
[ 3] 25/tcp                ALLOW   Anywhere
[ 4] 80/tcp                ALLOW   Anywhere
[ 5] 443/tcp               ALLOW   Anywhere

Seperti Anda lihat di atas rules baru berhasil Anda tambahkan di baris ke dua.

Sumber : Anto

From → Iptek

Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: