Instal dan Konfigurasi UFW pada Ubuntu Server 20.04 LTS

UFW merupakan akronim dari Uncomplicated Firewall. Dimana instalasi, setup maupun konfigurasinya dapat dilakukan secara mudah dan simpel.
Disini saya mengimplementasikannya pada sistem operasi Ubuntu Server 20.04 LTS.

A. Requirements
Disarankan menggunakan user selain root dan sudah terinstall sistem operasi Ubuntu Server 20.04 LTS.

B. Instalasi dan Konfigurasi

Berikut langkah-langkahnya:

  1. Install UFW dengan perintah sebagai berikut:
    sudo apt update
    sudo apt install ufw
  2. Check status UFW
    Secara default status ufw disabled, Anda bisa cek dengan perintah sebagai berikut:

    sudo ufw status verbose

    Berikut outputnya:

    output
    Status: inactive

    Apabila Anda ingin mengaktifkannya akan ada peringatan bahwa akses SSH akan ditolak, sehingga Anda perlu menambahkan rule SSH terlebih dahulu.

Secara default behaviour service ufw ini menon-aktifkan trafik incoming, forwarding trafik dan mengizinkan trafik outgoing. Hal ini berarti server tidak akan bisa diakses dari luar, tanpa menentukan rule terlebih dahulu selain itu aplikasi dari dalam server tersebut juga bisa mengakses keluar.

  1. Sebelum mengaktifkan service UFW, ada baiknya Anda menambahkan rule service SSH terlebih dahulu sehingga Anda tetap bisa SSH setelah mengaktifkan service UFW.
    sudo ufw allow ssh
    output
    Rules updated
    Rules updated (v6)

Apabila port SSH Anda dicustom, Anda perlu menambahkan portnya (misal: 2245) dengan perintah berikut:

sudo ufw allow 2245/tcp

Sekarang Anda dapat mengaktifkan service UFW-nya:

sudo ufw enable

Tekan y dan enter.

output
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Setelah Anda mengaktifkan service ufw, Anda bisa melihat statusnya dengan perintah:

sudo ufw status verbose


Sedangkan untuk melihat profile dari service yang sudah ditambahkan bisa menjalankan perintah:

sudo ufw app list

Nantinya akan muncul seperti gambar berikut:

Untuk melihatnya detail profilenya bisa menjalankan perintah:

sudo ufw app info 'OpenSSH'

  1. Selain itu, Anda juga bisa menambahkan port/service yang lain.
    Berikut jika cara untuk menambahkan rule port:

    sudo ufw allow nomor_port/protokol

    Contoh:

    sudo ufw allow 80/tcp

    Atau opsi yang lain, Anda bisa menambahkan rule berdasarkan nama servicenya seperti berikut:

    sudo ufw allow http
  2. Jika ingin menambahkan range port juga bisa seperti pada perintah berikut:

    sudo ufw allow 5100:5200/tcp
    sudo ufw allow 5100:5200/udp
  3. Apabila Anda ingin menambahkan rule untuk IP tertentu saja bisa menggunakan perintah:

    sudo ufw allow from 103.x.x.x

    Keterangan: 103.x.x.x adalah IP Public ISP yang digunakan.

Namun, jika Anda ingin menambahkan rule agar IP tertentu bisa mengakses service secara spesifik bisa menjalankan perintah berikut:

sudo ufw allow from 103.x.x.x to any port 22
  1. Sedangkan untuk cara menambahkan rule berdasarkan netmask/subnet bisa juga dilakukan seperti perintah:

    sudo ufw allow from 10.1.1.0/24 to any port 80
  2. Selain untuk mengizikan trafik yang masuk ke server, Anda juga bisa dapat menolak trafik yang masuk ke server.
    Berikut cara menolak trafik semua port/service berdasarkan subnet IP.

    sudo ufw deny from 10.1.1.0/24

Namun jika hanya untuk port tertentu saja bisa menjalankan perintah:

sudo ufw deny proto tcp from 10.1.1.0/24 to any port 80,443
  1. Jika terdapat kesalahan dalam menambahkan rule UFW, Anda juga bisa menghapus rule tersebut dengan cara mengidentifikasi nomor urutan rule yang sudah ditambahkan.
    sudo ufw status numbered
output
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 3306/tcp                   ALLOW IN    Anywhere

Misalnya, jika saya ingin menghapus rule nomor 3 cukup dengan menjalankan perintah:

sudo ufw delete 3
  1. Apabila Anda menemukan stuck dalam proses apapun, Anda juga bisa disable service UFW.
    sudo ufw disable

    Suatu saat Anda juga bisa mengaktifkan service UFW dan load rule yang sudah ditambahkan dengan perintah:

    sudo ufw enable
  2. Reset rule yang sudah ditambahkan juga bisa dilakukan dan Anda bisa kembali memulainya fresh dari awal.
    sudo ufw reset

C. Kesimpulan
Instalasi dan konfigurasi service pada UFW mudah dan sederhana, Anda bisa mencoba dan explore lebih jauh lagi. Dan dari service UFW ini Anda bisa meminimalisir kerentanan yang terjadi pada aplikasi didalam server.

Untuk informasi lebih detailnya bisa klik link berikut

Semoga bermanfaat dan barokah 🙂


Verified by MonsterInsights