Firewall - UFW

UFW (Uncomplicated Firewall) adalah antarmuka yang mudah digunakan untuk mengelola firewall berbasis iptables di sistem operasi Linux. Berikut adalah daftar perintah lengkap terkait UFW beserta penjelasannya:

~~###~~ Instalasi UFW

Untuk menginstal UFW di distribusi Linux berbasis Debian (seperti Ubuntu), gunakan perintah ~~berikut:~~

berikut

~~```bash~~:

sudo apt-get install ufw

~~```~~

~~###~~ Perintah Dasar UFW

1. **Mengaktifkan dan Menonaktifkan UFW**UFW :

Mengaktifkan ~~UFW:~~

UFW

: ~~```bash~~

sudo ufw enable

~~```~~

Menonaktifkan ~~UFW:~~

UFW

: ~~```bash~~

sudo ufw disable

~~```~~

2. **Memeriksa Status UFW**UFW :

Melihat status ~~UFW:~~

UFW

: ~~```bash~~

sudo ufw status

~~```~~

Melihat status dengan aturan yang lebih ~~detail:~~

detail

: ~~```bash~~

sudo ufw status verbose

~~```~~

3. **Mengatur Kebijakan Default**Default :

Mengatur kebijakan default untuk menolak semua koneksi ~~masuk:~~

masuk

: ~~```bash~~

 sudo ufw default deny incoming

~~```~~

Mengatur kebijakan default untuk mengizinkan semua koneksi ~~keluar:~~

keluar

: ~~```bash~~

sudo ufw default allow outgoing

~~```~~

~~###~~ Mengelola Aturan UFW

1. **Mengizinkan dan Menolak Koneksi**Koneksi :

Mengizinkan koneksi pada port tertentu (misalnya port 22 untuk SSH) :

~~```bash~~

 sudo ufw allow 22

~~```~~

Menolak koneksi pada port ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw deny 22

~~```~~

2. **Mengizinkan dan Menolak Koneksi Berdasarkan Protokol**Protokol :

Mengizinkan koneksi TCP pada port ~~80:~~

: ~~```bash~~

sudo ufw allow 80/tcp

~~```~~

Menolak koneksi UDP pada port ~~53:~~

: ~~```bash~~

sudo ufw deny 53/udp

~~```~~

3. **Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP**IP :

Mengizinkan koneksi dari alamat IP ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw allow from 192.168.1.100

~~```~~

Menolak koneksi dari alamat IP ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw deny from 192.168.1.100

4. ~~```~~

4. **Mengizinkan dan Menolak Koneksi Berdasarkan Subnet**Subnet :

Mengizinkan koneksi dari subnet ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw allow from 192.168.1.0/24

~~```~~

Menolak koneksi dari subnet ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw deny from 192.168.1.0/24

~~```~~

5. **Mengizinkan dan Menolak Koneksi Berdasarkan Alamat IP dan Port**Port :

Mengizinkan koneksi dari alamat IP tertentu ke port ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw allow from 192.168.1.100 to any port 22

~~```~~

Menolak koneksi dari alamat IP tertentu ke port ~~tertentu:~~tertentu :

~~```bash~~

sudo ufw deny from 192.168.1.100 to any port 22

~~```~~

~~###~~ Menghapus Aturan UFW

1. **Menghapus Aturan Berdasarkan Nomor**Nomor :

Untuk melihat nomor ~~aturan:~~

aturan

: ~~```bash~~

sudo ufw status numbered

~~```~~

Menghapus aturan berdasarkan ~~nomor:~~

nomor

: ~~```bash~~

sudo ufw delete [nomor_aturan]

~~```~~

2. **Menghapus Aturan Berdasarkan Deskripsi**Deskripsi :

Menghapus aturan yang mengizinkan koneksi pada port ~~22:~~

: ~~```bash~~

sudo ufw delete allow 22

~~```~~

~~### Lain-Lain~~Lainnya

1. **Mengatur Logging UFW**UFW :

Mengaktifkan ~~logging:~~

logging

: ~~```bash~~

sudo ufw logging on

~~```~~

Menonaktifkan ~~logging:~~

logging

: ~~```bash~~

sudo ufw logging off

~~```~~

Mengatur tingkat logging (misalnya 'low', 'medium', 'high', atau 'full') :

~~```bash~~

sudo ufw logging low

2. ~~```~~

2. **Mengatur ~~Aplikasi**:~~Aplikasi:

Melihat daftar aplikasi yang ~~terdaftar:~~

terdaftar

: ~~```bash~~

sudo ufw app list

~~```~~

Mengizinkan koneksi untuk aplikasi ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw allow [nama_aplikasi]

~~```~~

Menolak koneksi untuk aplikasi ~~tertentu:~~

tertentu

: ~~```bash~~

sudo ufw deny [nama_aplikasi]

~~```~~

3. Reset UFW :

Mengatur ulang UFW ke konfigurasi default :

sudo ufw reset

UFW adalah alat yang kuat namun mudah digunakan untuk mengelola firewall di sistem Linux. Dengan menggunakan perintah-perintah di atas, Anda dapat mengonfigurasi aturan firewall sesuai kebutuhan keamanan jaringan Anda.