Thursday, January 11, 2018

Konfigurasi Firewall pada UBUNTU

UFW PADA UBUNTU
UFW, atau Uncomplicated FireWall, adalah sebuah interface untuk iptables yang dibuat dengan tujuan menyederhanakan proses untuk konfigurasi firewall. Sementara iptables adalah alat yang kuat dan fleksibel, tapi mungkin sulit bagi pemula untuk belajar bagaimana menggunakan iptables untuk mengkonfigurasikan firewall.


KONFIGURASI FIREWALL DI UBUNTU DENGAN UFW
UFW sebenarnya sudah terinstal secara default pada Ubuntu. Jika anda sudah menghapusnya, anda bisa menginstallnya kembali dengan cara menjalankan perintah berikut:

Buka ubuntu dan buka terminal

 Lalu ketik command sudo apt-get install ufw kemudian akan muncul tampilan seperti diatas

Kemudian ketik sudo nano /etc/default/ufw dan kemudian tekan enter dan kemudian ubah IPV6=no menjadi IPV6=yes kemudian tekan CTRL+X kemudian tekan Y selanjutnya tekan Enter


Selanjutnya check UFW status dan rulesnya dengan menekan sudo ufw status verbose kemudian tekan enter jika status inactive berarti ufw belum diaktifkan

Aktifkan ufwnya dengan menggunakan command ufw enable kemudian tekan enter dan kemudian muncul seperti tampilan diatas


Selanjutnya gunakan pengaturan default untuk firewall dengan command
Sudo ufw default deny incoming
Sudo ufw default allow outgoing


Selanjutnya buat rule untuk mengatur segala koneksi

Allow koneksi UFW
Berikut ini cara untuk menambahkan perizinan traffic pada rule, dan berikut beberapa contoh service yang sangat umum atau yang disarankan dan perlu untuk dizinkan. Jika ada service lainya yang ingin anda izinkan anda bisa menambahkan rule

HTTP – Port 80

Mengizinkan koneksi HTTP port 80

HTTPS—port 443

Mengizinkan koneksi HTTPS

 FTP – Port 21
Mengizinkan koneksi FTP


Port Range
mengizinkan port range pada tcp dan udp pada 6000:6007


IP Address

Mengizinkan dari IP dari konekti tertentu



Mengizinkan IP dari port tertentu

Subnet
Jika Anda ingin mengizinkan subnet IP Address, Anda dapat melakukannya dengan menggunakan notasi CIDR untuk menentukan netmask. Sebagai contoh, jika Anda ingin mengizinkan semua alamat IP mulai dari 192.100.10.1 ke 192.100.10.254 kita bisa menggunakan perintah ini:

Atau gambar dibawah untuk menggunakan port tertentu




Deny Connection
Berikut merupakan cara untuk memblokir koneksi dimana koneksi tersebut tidak akan bisa diakses sesuai dengan perintah yang digunakan

Berikut adalah perintah untuk memblokir koneksi dari http port 80

Berikut adalah perintah untuk memblokir koneksi dari IP yang ditentukan

Reject Connection
Berikut merupakan cara untuk mereject koneksi yang digunakan, hampir sama seperti deny connection hanya saja perintah yang berbeda, berikut adalah perintahnya

Berikut adalah perintah untuk mereject koneksi dari http port 80


Berikut adalah perintah untuk mereject koneksi dari IP yang ditentukan

Sekian tutorial dari saya konfigurasi firewall di ubuntu