Sebuah program Firewall defaut ubuntu server yang dapat kita gunakan untuk mengamankan server Ubuntu anda dari akses dari luar.
- UFW ini Uncomplicated Firewall dimana kita bisa mengatur jalur dengan simple, dan sangat mudah di konfigurasikan Shorewall, Fwbuilder, dan Firestarter.
- Gunakan Firestarter GUI untuk mengkonfigurasikan dengan Ubuntu Server anda. Dokumen ini dapat menjadi bahan acuan Ubuntu Server Guide, UFW manual pages atau Ubuntu UFW community documentation anda.
Cara
menginstall UFW adalah sebagai berikut :
#
sudo apt-get install ufw
#
sudo ufw enable
Untuk melihat status firewall kita menggunakan perintah :
# sudo ufw status
Kita akan setting Firewall dengan mengizinkan akses SSH dan HTTP dengan cara :
# sudo ufw allow ssh
# sudo ufw allow http
UFW (Uncomplicated Firewall) merupakan firewall yang sudah include secara default mulai ubuntu 8.04, dimana perintah-perintahnya dilakukan melalui command di terminal console. Namun tidak usah takut, karena command dalam ufw ini mudah untuk dipahami karena hal ini sangat berguna bila kita berhadapan dengan Ubuntu Server yang tidak ada GUI nya.
Policy yang ada hanya ALLOW dan DENY saja, ALLOW untuk memberikan akses, sementara DENY untuk memblokir akses.
Berikut contohnya :
# ufw
disable
Firewall stopped and disabled on system startup
Perintah diatas untuk disable UFW firewallFirewall stopped and disabled on system startup
# ufw
enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Perintah diatas untuk mengaktifkan UWF Firewall.Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
untuk pengaturan policy nya, dapat mengikuti perintah berikut :
# ufw
allow proto tcp from 10.10.10.1 to any port 22
Rules updated
Perintah diatas untuk membuat policy agar yang
bisa melakukan ssh hanya dari IP 10.10.10.1 saja.Rules updated
# ufw
allow 80/tcp
Rules updated
Perintah diatas untuk membuat policy agar semua
orang dapat mengakses ke port 80 (http / webserver)Rules updated
# ufw
deny 7071/tcp
Rules updated
Perintah diatas untuk membuat policy agar tidak
ada yang bisa akses ke port 7071 dari manapun.Rules updated
Jika kita akan menghapus salah satu rule/policy, berikut perintahnya :
# ufw
delete deny 7071/tcp
Rule deleted
Perintah diatas digunakan untuk menghapus
rule/policy “deny 7071/tcp”Rule deleted
# ufw
status
Status: active
To Action FromStatus: active
— —— —-
22/tcp ALLOW 202.155.50.228
80/tcp ALLOW Anywhere
Hello, my satria mubarok anwar. I'm a 20 year old and iam a blogger.
Tidak ada komentar:
Posting Komentar