UFW adalah set perintah yang bisa digunakan untuk mengkonfigurasi
iptables di Ubuntu. UFW tersedia mulai dari Ubuntu versi 8.04 dan
terinstall secara default. UFW cocok untuk mengkonfigurasi firewall
sederhana.
PeringatanSebelum kita berkenalan dengan UFW, perlu saya sampaikan disini, jika
Anda ingin mencoba-coba mengkonfigurasi firewall, pastikan mesin yang
Anda gunakan tidak berada di posisi yang jauh (susah Anda jangkau secara
fisik). Kesalahan dalam mengkonfigurasi firewall bisa menyebabkan
sistem Anda terkunci, dan tidak bisa diremote login dari jauh.
Mengecek Status dan Mengaktifkan FirewallUntuk mengetahui status firewall Anda, gunakan perintah berikut,
sudo ufw status
Untuk mengaktifkan firewall,
sudo ufw enable
Untuk menonaktifkan firewall,
sudo ufw disable
Untuk mengatur default policy ALLOW atau DENY
sudo ufw default DENY
Secara default, policy akan di set DENY jika Anda mengaktifkan ufw dan akan diset ALLOW jika menonaktifkan ufw.
Belajar dari ContohSekarang kita akan berkenalan langsung dengan UFW menggunakan contoh.
Membuka akses ssh. Seperti kita tahu ssh berjalan di port 22, dan berjalan pada protokol tcp.
sudo ufw allow 22/tcp
Membuka akses dns. Jika Anda ingin membuka akses ke dns server yang
terinstall di server Anda, bukalah port 53 baik utk tcp maupun udp.
sudo ufw allow 53
Membuka akses http dan https.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Membuka akses ke web admin zimbra yang berjalan di port 7071, dan Anda hanya ingin membuka untuk IP 192.168.56.2
sudo ufw allow proto tcp from 192.168.56.2 to any port 7071
Dan jika Anda mengaktifkan semua rules di atas lalu sekarang Anda cek
status firewallnya, akan muncul kira-kira seperti di bawah ini.
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp ALLOW Anywhere
53:tcp ALLOW Anywhere
53:udp ALLOW Anywhere
80:tcp ALLOW Anywhere
443:tcp ALLOW Anywhere
7071:tcp ALLOW 192.168.56.2
UFW di Ubuntu JauntyUFW yang ada di Ubuntu Hardy sangatlah terbatas. Anda tidak bisa
menambahkan rule baru ke posisi yang Anda inginkan. Tapi di Ubuntu
Jaunty, UFW bisa menambahkan rules baru, ke baris yang Anda kehendaki.
Perbandingan lengkap tentang UFW di rilis Ubuntu bisa Anda lihat di
wiki ubuntu bagian firewall.
Misal Anda ingin membuka akses smtp untuk semua hosts, tapi Anda
ingin memblock satu IP address karena IP tersebut terinfeksi virus yang
selalu mengirimkan email bervirus ke smtp server Anda, yang menyebabkan
server email Anda terbebani oleh aktifitas virus tersebut.
Pertama Anda lihat dulu daftar rules ufw yang aktif.
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW Anywhere
[ 2] 25/tcp ALLOW Anywhere
[ 3] 80/tcp ALLOW Anywhere
[ 4] 443/tcp ALLOW Anywhere
Seperti Anda lihat di atas, rules yang membolehkan akses smtp ada di
baris ke dua. Jadi ketika Anda ingin meblock IP 192.168.56.66 yang
menyebarkan virus via email, yang harus Anda lakukan Adalah.
sudo insert 2 deny proto tcp from 192.168.56.66 to any port 25
Hasilnya,
sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW Anywhere
[ 2] 25/tcp DENY 192.168.56.66
[ 3] 25/tcp ALLOW Anywhere
[ 4] 80/tcp ALLOW Anywhere
[ 5] 443/tcp ALLOW Anywhere
Seperti Anda lihat di atas rules baru berhasil Anda tambahkan di baris ke dua.
Subyek: Post Pic Mengenal UFW (Uncomplicated Firewall) di Ubuntu