Skip to main content

Firewall - UFW

UFW (Uncomplicated Firewall) adalah antarmuka yang mudah digunakan untuk mengelola firewall berbasis iptables di sistem operasi Linux. Berikut adalah daftar perintah lengkap terkait UFW beserta penjelasannya:

### Instalasi UFW

Untuk menginstal UFW di distribusi Linux berbasis Debian (seperti Ubuntu), gunakan perintah berikut:
```bash
sudo apt-get install ufw
```

### Perintah Dasar UFW

1. **Mengaktifkan dan Menonaktifkan UFW**:
   - Mengaktifkan UFW:
     ```bash
     
sudo ufw enable
     ```
   - Menonaktifkan UFW:
     ```bash
     
sudo ufw disable
     ```

2. **Memeriksa Status UFW**:
   - Melihat status UFW:
     ```bash
     
sudo ufw status
     ```
   - Melihat status dengan aturan yang lebih detail:
     ```bash
     
sudo ufw status verbose
     ```

3. **Mengatur Kebijakan Default**:
   - Mengatur kebijakan default untuk menolak semua koneksi masuk:
     ```bash
    
 sudo ufw default deny incoming
     ```
   - Mengatur kebijakan default untuk mengizinkan semua koneksi keluar:
     ```bash
     
sudo ufw default allow outgoing
     ```

### Mengelola Aturan UFW

1. **Mengizinkan dan Menolak Koneksi**:
   - Mengizinkan koneksi pada port tertentu (misalnya port 22 untuk SSH):
     ```bash
    
 sudo ufw allow 22
     ```
   - Menolak koneksi pada port tertentu:
     ```bash
     
sudo ufw deny 22
     ```

2. **Mengizinkan dan Menolak Koneksi Berdasarkan Protokol**:
   - Mengizinkan koneksi TCP pada port 80:
     ```bash
     
sudo ufw allow 80/tcp
     ```
   - Menolak koneksi UDP pada port 53:
     ```bash
     
sudo ufw deny 53/udp
     ```

3. **Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP**:
   - Mengizinkan koneksi dari alamat IP tertentu:
     ```bash
     
sudo ufw allow from 192.168.1.100
     ```
   - Menolak koneksi dari alamat IP tertentu:
     ```bash
     
sudo ufw deny from 192.168.1.100
     ```

4. **Mengizinkan dan Menolak Koneksi Berdasarkan Subnet**:
   - Mengizinkan koneksi dari subnet tertentu:
     ```bash
     
sudo ufw allow from 192.168.1.0/24
     ```
   - Menolak koneksi dari subnet tertentu:
     ```bash
     
sudo ufw deny from 192.168.1.0/24
     ```

5. **Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP dan Port**:
   - Mengizinkan koneksi dari alamat IP tertentu ke port tertentu:
     ```bash
     
sudo ufw allow from 192.168.1.100 to any port 22
     ```
   - Menolak koneksi dari alamat IP tertentu ke port tertentu:
     ```bash
     
sudo ufw deny from 192.168.1.100 to any port 22
     ```

### Menghapus Aturan UFW

1. **Menghapus Aturan Berdasarkan Nomor**:
   - Untuk melihat nomor aturan:
     ```bash
     
sudo ufw status numbered
     ```
   - Menghapus aturan berdasarkan nomor:
     ```bash
     
sudo ufw delete [nomor_aturan]
     ```

2. **Menghapus Aturan Berdasarkan Deskripsi**:
   - Menghapus aturan yang mengizinkan koneksi pada port 22:
     ```bash
     
sudo ufw delete allow 22
     ```

### Lain-Lain

1. **Mengatur Logging UFW**:
   - Mengaktifkan logging:
     ```bash
     
sudo ufw logging on
     ```
   - Menonaktifkan logging:
     ```bash
    
sudo ufw logging off
     ```
   - Mengatur tingkat logging (misalnya 'low', 'medium', 'high', atau 'full'):
     ```bash
     
sudo ufw logging low
     ```

2. **Mengatur Aplikasi**:
   - Melihat daftar aplikasi yang terdaftar:
     ```bash
     
sudo ufw app list
     ```
   - Mengizinkan koneksi untuk aplikasi tertentu:
     ```bash
     
sudo ufw allow [nama_aplikasi]
     ```
   - Menolak koneksi untuk aplikasi tertentu:
     ```bash
     
sudo ufw deny [nama_aplikasi]
     ```

3. Reset UFW :
  •   Mengatur ulang UFW ke konfigurasi default :
sudo ufw reset
UFW adalah alat yang kuat namun mudah digunakan untuk mengelola firewall di sistem Linux. Dengan menggunakan perintah-perintah di atas, Anda dapat mengonfigurasi aturan firewall sesuai kebutuhan keamanan jaringan Anda.
Back to top