Kamis, 21 Agustus 2014

Ubuntu Firewall - Uncomplicated Firewall

Firewall atau dalam bahasa Indonesia diartikan sebagai tembok api. Dalam pengertiannya pada Teknologi Informasi tidak jauh berbeda.

Firewall adalah sistem perangkat lunak yang membentengi dan meng-kontrol lalu lintas jaringan, menjaga keamanan jaringan tersebut terhadap lalulintas yang tidak aman. Firewall biasanya diterapkan pada sebuah gateway mesin antara jaringan lokal dan internet.

Tulisan kali ini tidak membahas lebih dalam tentang firewall. Tulisan kali ini hanya membahas tentang firewall yang secara default untuk Ubuntu yaitu Uncomplicated Firewall (UFW).

Firewall biasanya sangat berhubungan erat dengan port-port pada mesin. Untuk mengetahui port mana yang terbuka pada sebuah mesin/sistem, kita bisa melihat dengan perintah nmap seperti berikut;



Dari contoh diatas, kita dapat melihat detik.com membuka port 22 untuk ssh, port 80 untuk http dan port 443 untuk https. Dan dapat kita lihat lebih jauh, ada tcp dibelakang port untuk kasus lain, kita juga bisa temukan udp. Untuk tcp/udp tidak akan diulas pada tulisan ini. Jika Anda ingin tau lebih jauh, berikut ada penjelasan ringant tentang tcp/udp. Lebih jauh lagi, untuk para hacker, mengetahui port yang terbuka dapat menjadikan pintu masuk bagi mereka. Maka dari itu, diperlukanlah sebuah firewall yang secara default sudah ada pada Ubuntu yaitu UFW.

Berikut command dasar untuk UFW;

1. Melihat status UFW

# ufw status
atau
# ufw status verbose

Untuk melihat raw status
# ufw show raw


2. Mengaktifkan UFW
Paket UFW telah ada pada Ubuntu tetapi secara default tidak berjalan pada sistem. Untuk mengaktifkannya, ketik perintah berikut;

# ufw enable

3. Mematikan UFW

# ufw disable



4. Allow

# ufw allow <port>/<optional: protocol>

Contoh
# ufw allow 22/tcp


5. Deny

# ufw deny <port>/<optional: protocol>


Contoh:

# ufw deny 22/tcp


6. Menghapus rule

# ufw delete deny <port>/<optional: protocol>


Contoh:

# ufw delete deny 22/tcp
# ufw delete deny 22
# ufw delete allow 22


7. Men-allow berdasarkan service
Contoh:

# ufw allow http
# ufw allow https
# ufw allow smtp
# ufw allow submision
# ufw allow imaps


Sumber lainnya yang bisa dibaca tentang UFW;
- https://help.ubuntu.com/10.04/serverguide/firewall.html
- https://wiki.ubuntu.com/UncomplicatedFirewall
- https://help.ubuntu.com/community/UFW
- https://github.com/miniwark/miniwark-howtos/wiki/Firewall-setup-on-Ubuntu-12.04