# Firewall - UFW

<div id="bkmrk-ufw-%28uncomplicated-f" style="text-align: justify;">**UFW (Uncomplicated Firewall)** adalah antarmuka yang mudah digunakan untuk mengelola firewall berbasis iptables di sistem operasi Linux. Berikut adalah daftar perintah lengkap terkait UFW beserta penjelasannya:</div><div id="bkmrk-" style="text-align: justify;">  
</div><div id="bkmrk-%23%23%23-instalasi-ufw" style="text-align: justify;">**Instalasi UFW**</div><div id="bkmrk--1" style="text-align: justify;"></div><div id="bkmrk-untuk-menginstal-ufw" style="text-align: justify;">Untuk menginstal UFW di distribusi Linux berbasis Debian (seperti Ubuntu), gunakan perintah berikut :  
  
</div>```
sudo apt-get install ufw
```

<div id="bkmrk-%23%23%23-perintah-dasar-u" style="text-align: justify;">**Perintah Dasar UFW**</div><div id="bkmrk--3" style="text-align: justify;">  
</div><div id="bkmrk-1.-%2A%2Amengaktifkan-da" style="text-align: justify;">1. Mengaktifkan dan Menonaktifkan UFW :</div><div id="bkmrk-%C2%A0-%C2%A0--mengaktifkan-uf" style="text-align: justify;">- Mengaktifkan UFW :

</div>```
sudo ufw enable
```

<div id="bkmrk-%C2%A0-%C2%A0--menonaktifkan-u" style="text-align: justify;">- Menonaktifkan UFW :

</div>```
sudo ufw disable
```

<div id="bkmrk-2.-%2A%2Amemeriksa-statu" style="text-align: justify;">2. Memeriksa Status UFW :</div><div id="bkmrk-%C2%A0-%C2%A0--melihat-status-" style="text-align: justify;">- Melihat status UFW :

</div>```
sudo ufw status
```

<div id="bkmrk-%C2%A0-%C2%A0--melihat-status--1" style="text-align: justify;">- Melihat status dengan aturan yang lebih detail :

</div>```
sudo ufw status verbose
```

<div id="bkmrk-3.-%2A%2Amengatur-kebija" style="text-align: justify;">3. Mengatur Kebijakan Default :</div><div id="bkmrk-%C2%A0-%C2%A0--mengatur-kebija" style="text-align: justify;">- Mengatur kebijakan default untuk menolak semua koneksi masuk :

</div>```
 sudo ufw default deny incoming
```

<div id="bkmrk-%C2%A0-%C2%A0--mengatur-kebija-1" style="text-align: justify;">- Mengatur kebijakan default untuk mengizinkan semua koneksi keluar :

</div>```
sudo ufw default allow outgoing
```

<div id="bkmrk-%23%23%23-mengelola-aturan" style="text-align: justify;">**Mengelola Aturan UFW**</div><div id="bkmrk--7" style="text-align: justify;">  
</div><div id="bkmrk-1.-%2A%2Amengizinkan-dan" style="text-align: justify;">1. Mengizinkan dan Menolak Koneksi :</div><div id="bkmrk-%C2%A0-%C2%A0--mengizinkan-kon" style="text-align: justify;">- Mengizinkan koneksi pada port tertentu (misalnya port 22 untuk SSH) :

</div>```
 sudo ufw allow 22
```

<div id="bkmrk-%C2%A0-%C2%A0--menolak-koneksi" style="text-align: justify;">- Menolak koneksi pada port tertentu :

</div>```
sudo ufw deny 22
```

<div id="bkmrk-2.-%2A%2Amengizinkan-dan" style="text-align: justify;">2. Mengizinkan dan Menolak Koneksi Berdasarkan Protokol :</div><div id="bkmrk-%C2%A0-%C2%A0--mengizinkan-kon-1" style="text-align: justify;">- Mengizinkan koneksi TCP pada port 80 :

</div>```
sudo ufw allow 80/tcp
```

<div id="bkmrk-%C2%A0-%C2%A0--menolak-koneksi-1" style="text-align: justify;">- Menolak koneksi UDP pada port 53 :

</div>```
sudo ufw deny 53/udp
```

<div id="bkmrk-3.-%2A%2Amengizinkan-dan" style="text-align: justify;">3. Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP :</div><div id="bkmrk-%C2%A0-%C2%A0--mengizinkan-kon-2" style="text-align: justify;">- Mengizinkan koneksi dari alamat IP tertentu :

</div>```
sudo ufw allow from 192.168.1.100
```

<div id="bkmrk-%C2%A0-%C2%A0--menolak-koneksi-2" style="text-align: justify;">- Menolak koneksi dari alamat IP tertentu :

</div>```
sudo ufw deny from 192.168.1.100
```

<div id="bkmrk-4.-%2A%2Amengizinkan-dan" style="text-align: justify;">4. Mengizinkan dan Menolak Koneksi Berdasarkan Subnet :</div><div id="bkmrk-%C2%A0-%C2%A0--mengizinkan-kon-3" style="text-align: justify;">- Mengizinkan koneksi dari subnet tertentu :

</div>```
sudo ufw allow from 192.168.1.0/24
```

<div id="bkmrk-%C2%A0-%C2%A0--menolak-koneksi-3" style="text-align: justify;">- Menolak koneksi dari subnet tertentu :

</div>```
sudo ufw deny from 192.168.1.0/24
```

<div id="bkmrk-5.-%2A%2Amengizinkan-dan" style="text-align: justify;">5. Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP dan Port :</div><div id="bkmrk-%C2%A0-%C2%A0--mengizinkan-kon-4" style="text-align: justify;">- Mengizinkan koneksi dari alamat IP tertentu ke port tertentu :

</div>```
sudo ufw allow from 192.168.1.100 to any port 22
```

<div id="bkmrk-%C2%A0-%C2%A0--menolak-koneksi-4" style="text-align: justify;">- Menolak koneksi dari alamat IP tertentu ke port tertentu :

</div>```
sudo ufw deny from 192.168.1.100 to any port 22
```

<div id="bkmrk-%23%23%23-menghapus-aturan" style="text-align: justify;">**Menghapus Aturan UFW**</div><div id="bkmrk--13" style="text-align: justify;">  
</div><div id="bkmrk-1.-%2A%2Amenghapus-atura" style="text-align: justify;">1. Menghapus Aturan Berdasarkan Nomor :</div><div id="bkmrk-%C2%A0-%C2%A0--untuk-melihat-n" style="text-align: justify;">- Untuk melihat nomor aturan :

</div>```
sudo ufw status numbered
```

<div id="bkmrk-%C2%A0-%C2%A0--menghapus-atura" style="text-align: justify;">- Menghapus aturan berdasarkan nomor :

</div>```
sudo ufw delete [nomor_aturan]
```

<div id="bkmrk-2.-%2A%2Amenghapus-atura" style="text-align: justify;">2. Menghapus Aturan Berdasarkan Deskripsi :</div><div id="bkmrk-%C2%A0-%C2%A0--menghapus-atura-1" style="text-align: justify;">- Menghapus aturan yang mengizinkan koneksi pada port 22 :

</div>```
sudo ufw delete allow 22
```

<div id="bkmrk-%23%23%23-lain-lain" style="text-align: justify;">**Lainnya**</div><div id="bkmrk--16" style="text-align: justify;">  
</div><div id="bkmrk-1.-%2A%2Amengatur-loggin" style="text-align: justify;">1. Mengatur Logging UFW :</div><div id="bkmrk-%C2%A0-%C2%A0--mengaktifkan-lo" style="text-align: justify;">- Mengaktifkan logging :

</div>```
sudo ufw logging on
```

<div id="bkmrk-%C2%A0-%C2%A0--menonaktifkan-l" style="text-align: justify;">- Menonaktifkan logging :

</div>```
sudo ufw logging off
```

<div id="bkmrk-%C2%A0-%C2%A0--mengatur-tingka" style="text-align: justify;">- Mengatur tingkat logging (misalnya 'low', 'medium', 'high', atau 'full') :

</div>```
sudo ufw logging low
```

<div id="bkmrk-2.-%2A%2Amengatur-aplika" style="text-align: justify;">2. Mengatur Aplikasi:</div><div id="bkmrk-%C2%A0-%C2%A0--melihat-daftar-" style="text-align: justify;">- Melihat daftar aplikasi yang terdaftar :

</div>```
sudo ufw app list
```

<div id="bkmrk-%C2%A0-%C2%A0--mengizinkan-kon-5" style="text-align: justify;">- Mengizinkan koneksi untuk aplikasi tertentu :

</div>```
sudo ufw allow [nama_aplikasi]
```

<div id="bkmrk-%C2%A0-%C2%A0--menolak-koneksi-5" style="text-align: justify;">- Menolak koneksi untuk aplikasi tertentu :

</div>```
sudo ufw deny [nama_aplikasi]
```

<div id="bkmrk-3.-reset-ufw-%3A" style="text-align: justify;">3. Reset UFW :</div><div id="bkmrk-%C2%A0-mengatur-ulang-ufw" style="text-align: justify;">- Mengatur ulang UFW ke konfigurasi default :

</div>```
sudo ufw reset
```

<div id="bkmrk-ufw-adalah-alat-yang" style="text-align: justify;">UFW adalah alat yang kuat namun mudah digunakan untuk mengelola firewall di sistem Linux. Dengan menggunakan perintah-perintah di atas, Anda dapat mengonfigurasi aturan firewall sesuai kebutuhan keamanan jaringan Anda.</div>