Apa itu UFW Firewall? UFW adalah kepanjangan dari Uncomplicated Firewall, yang merupakan front-end dengan antarmuka sederhana untuk iptables di OS Linux, terutama distro Debian dan Ubuntu. UFW diciptakan agar pengaturan Firewall di Linux jadi lebih gampang dengan perintah-perintah (command) sederhana seperti “ufw allow 80/tcp” tanpa harus menulis aturan iptables yang panjang.
UFW Firewall memiliki beberapa fungsi utama, termasuk mengontrol akses jaringan masuk dan keluar (port, protokol, IP address), melindungi server dari koneksi yang tidak sah, dan membuat rule / aturan default seperti deny incoming (menolak semua koneksi masuk kecuali yang diizinkan), serta allow outgoing (mengizinkan semua koneksi keluar).
Secara singkat UFW merupakan Firewall bawaan OS Debian/Ubuntu yang mudah digunakan untuk mengatur port, akses jaringan dan melindungi server Anda dari koneksi yang tidak diinginkan.
Berikut ini panduan sederhana cara menginstall dan mengkonfigurasi UFW Firewall di sistem Debian/Ubuntu.
PREREQUISITES:
- VPS dengan OS Debian/Ubuntu
- Hak Akses Root Penuh
- Familiar dengan Baris Perintah Linux
1.) Install UFW Firewall di Debian/Ubuntu
$ apt install ufw
2.) Aktifkan UFW Firewall
$ ufw enable
3.) Cek Path / Jalur Instalasi UFW
$ which ufw /usr/sbin/ufw
4.) Basic Rule atau Aturan Dasar UFW Firewall
# Izinkan Koneksi HTTP $ sudo ufw allow http # Izinkan Koneksi HTTPS $ sudo ufw allow https # Izinkan Koneksi SSH $ sudo ufw allow ssh # Izinkan Apache Web Server $ sudo ufw allow 'Apache Full' # Aktifkan Mode Logging $ sudo ufw logging medium # Izinkan Redis Cache Server $ sudo ufw allow 6379/tcp
5.) Izinkan Port Kustom (eg, SSH, SMTP, POP3 dan Port Penting Lainnya)
# Izinkan port kustom SSH $ sudo ufw allow 59105/tcp
Catatan: Silahkan ganti 59105 dengan nomor port kustom yang Anda gunakan.
6.) Izinkan Rentang Port (Port Range) untuk koneksi TCP dan UDP
Contoh berikut ini akan mengizinkan rentang port mulai dari 1000 hingga 5000, ganti sesuai keperluan port di server Anda.
$ ufw allow 1000:5000/tcp $ ufw allow 1000:5000/udp
7.) Izinkan alamat IP spesifik, misalnya koneksi dari alamat IPv4 192.168.255.255
$ ufw allow from 192.168.255.255
8.) Hapus Rule UFW Firewall
Untuk menghapus aturan UFW Firewall cukup jalankan command sederhana seperti ini:
$ ufw delete allow ssh $ ufw delete allow 1000:5000/tcp
Namun, case bisa rumit jika Anda memiliki rule atau aturan Firewall yang panjang dan rumit. Beikut alternatif dua langkah yang lebih sederhana dengan menjalankan perintah:
$ ufw status numbered $ ufw delete [number]
9.) Cek Status UFW Firewall
$ ufw status Status: active To Action From -- ------ ---- 59105/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 443 ALLOW Anywhere 59105/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6)
Atau cek lebih detail dengan perintah berikut:
$ ufw status verbose Status: active Logging: on (medium) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip To Action From -- ------ ---- 59105/tcp ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 443 ALLOW IN Anywhere 59105/tcp (v6) ALLOW IN Anywhere (v6) 80/tcp (v6) ALLOW IN Anywhere (v6) 443 (v6) ALLOW IN Anywhere (v6)
10.) Menonaktifkan UFW Firewall
Untuk menonaktifkan UFW, cukup jalankan command berikut:
$ ufw disable
11.) Reset Semuanya ke Rule Default UFW Firewall
Untuk mereset semuanya ke aturan default UFW Firewall, cukup jalankan perintah berikut ini:
$ ufw reset
