Skip to main content

Firewall - UFW

UFW (Uncomplicated Firewall) adalah antarmuka yang mudah digunakan untuk mengelola firewall berbasis iptables di sistem operasi Linux. Berikut adalah daftar perintah lengkap terkait UFW beserta penjelasannya:

Instalasi UFW
Untuk menginstal UFW di distribusi Linux berbasis Debian (seperti Ubuntu), gunakan perintah berikut :

sudo apt-get install ufw
Perintah Dasar UFW

1. Mengaktifkan dan Menonaktifkan UFW :
  • Mengaktifkan UFW :
sudo ufw enable
  • Menonaktifkan UFW :
sudo ufw disable
2. Memeriksa Status UFW :
  • Melihat status UFW :
sudo ufw status
  • Melihat status dengan aturan yang lebih detail :
sudo ufw status verbose
3. Mengatur Kebijakan Default :
  • Mengatur kebijakan default untuk menolak semua koneksi masuk :
 sudo ufw default deny incoming
  • Mengatur kebijakan default untuk mengizinkan semua koneksi keluar :
sudo ufw default allow outgoing
Mengelola Aturan UFW

1. Mengizinkan dan Menolak Koneksi :
  • Mengizinkan koneksi pada port tertentu (misalnya port 22 untuk SSH) :
 sudo ufw allow 22
  • Menolak koneksi pada port tertentu :
sudo ufw deny 22
2. Mengizinkan dan Menolak Koneksi Berdasarkan Protokol :
  • Mengizinkan koneksi TCP pada port 80 :
sudo ufw allow 80/tcp
  • Menolak koneksi UDP pada port 53 :    
sudo ufw deny 53/udp
3. Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP :
  • Mengizinkan koneksi dari alamat IP tertentu :
sudo ufw allow from 192.168.1.100
  • Menolak koneksi dari alamat IP tertentu :    
sudo ufw deny from 192.168.1.100
4.  Mengizinkan dan Menolak Koneksi Berdasarkan Subnet :
  •  Mengizinkan koneksi dari subnet tertentu :
sudo ufw allow from 192.168.1.0/24
  • Menolak koneksi dari subnet tertentu :
sudo ufw deny from 192.168.1.0/24
5. Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP dan Port :
  • Mengizinkan koneksi dari alamat IP tertentu ke port tertentu :
sudo ufw allow from 192.168.1.100 to any port 22
  • Menolak koneksi dari alamat IP tertentu ke port tertentu :
sudo ufw deny from 192.168.1.100 to any port 22
Menghapus Aturan UFW

1. Menghapus Aturan Berdasarkan Nomor :
  • Untuk melihat nomor aturan :
sudo ufw status numbered
  • Menghapus aturan berdasarkan nomor :
sudo ufw delete [nomor_aturan]
2. Menghapus Aturan Berdasarkan Deskripsi :
  • Menghapus aturan yang mengizinkan koneksi pada port 22 :
sudo ufw delete allow 22
Lainnya

1. Mengatur Logging UFW :
  • Mengaktifkan logging :
sudo ufw logging on
  • Menonaktifkan logging :
sudo ufw logging off
  • Mengatur tingkat logging (misalnya 'low', 'medium', 'high', atau 'full') :
sudo ufw logging low
2.  Mengatur Aplikasi:
  • Melihat daftar aplikasi yang terdaftar :
sudo ufw app list
  •  Mengizinkan koneksi untuk aplikasi tertentu :    
sudo ufw allow [nama_aplikasi]
  • Menolak koneksi untuk aplikasi tertentu :
sudo ufw deny [nama_aplikasi]
3. Reset UFW :
  •   Mengatur ulang UFW ke konfigurasi default :
sudo ufw reset
UFW adalah alat yang kuat namun mudah digunakan untuk mengelola firewall di sistem Linux. Dengan menggunakan perintah-perintah di atas, Anda dapat mengonfigurasi aturan firewall sesuai kebutuhan keamanan jaringan Anda.
Back to top