Nazwa Fadilatul Izdihar

Menyetting Firewall di Linux (UFW, iptables)

Di Linux, firewall digunakan untuk mengontrol lalu lintas jaringan yang masuk dan keluar dari sistem. Firewall memastikan bahwa hanya lalu lintas yang sah yang dapat mengakses sistem, meningkatkan keamanan server.

Tutorial ini akan membahas dua alat utama yang digunakan untuk mengonfigurasi firewall di Linux:
- UFW (Uncomplicated Firewall): Alat konfigurasi firewall yang mudah digunakan pada sistem berbasis Ubuntu dan Debian.
- iptables: Alat firewall yang lebih canggih dan lebih fleksibel, tersedia di sebagian besar distribusi Linux.

1. Menggunakan UFW (Uncomplicated Firewall)

UFW adalah alat firewall yang lebih sederhana yang digunakan untuk mengelola aturan firewall di Ubuntu dan distribusi berbasis Debian.

# Aktifkan UFW


sudo ufw enable

# Menonaktifkan UFW


sudo ufw disable

# Memeriksa status firewall


sudo ufw status

# Mengizinkan akses ke port 80 (HTTP)


sudo ufw allow 80/tcp

# Mengizinkan akses ke port 443 (HTTPS)


sudo ufw allow 443/tcp

# Mengizinkan akses untuk aplikasi yang terdaftar


sudo ufw allow 'Nginx Full'

# Mengizinkan akses dari alamat IP tertentu


sudo ufw allow from 192.168.1.100 to any port 22

# Menghapus aturan tertentu


sudo ufw delete allow 80/tcp

2. Menggunakan iptables

iptables adalah alat manajemen firewall yang lebih fleksibel dan lebih kompleks, memungkinkan konfigurasi aturan yang sangat spesifik untuk kontrol lebih lanjut.

# Memeriksa aturan iptables yang ada


sudo iptables -L

# Mengizinkan lalu lintas pada port 80 (HTTP)


sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

## Mengizinkan lalu lintas pada port 443 (HTTPS)


sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# Menutup akses ke port 80


sudo iptables -A INPUT -p tcp --dport 80 -j DROP

# Memblokir IP tertentu


sudo iptables -A INPUT -s 192.168.1.100 -j DROP

# Mengizinkan koneksi SSH pada port 22


sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

## Menginstal iptables-persistent untuk menjaga aturan setelah reboot


sudo apt install iptables-persistent

# Menyimpan aturan iptables


sudo netfilter-persistent save

3. Mengonfigurasi UFW dan iptables Bersamaan

kmau dapat menggunakan UFW dan iptables bersamaan, tetapi UFW akan menggunakan iptables di latar belakang. Sebaiknya memilih salah satu alat untuk menghindari konflik pengaturan. Jika menggunakan UFW, pastikan iptables tidak diatur secara manual.

Menonaktifkan UFW jika Menggunakan iptables


sudo ufw disable

Menonaktifkan iptables jika Menggunakan UFW


sudo iptables -F