Taufik Mulyana
Taufik Mulyana
Linux System Administrator, Interested in Linux, Cloud, Containers
June 28, 2016 2 min read

Install UFW (Uncomplicated Firewall) di Debian dan Ubuntu

UFW firewall

UFW atau Uncomplicated Firewall adalah sebuah aplikasi untuk mengelola iptables, dengan ufw memudahkan kita dalam mengkonfigurasi firewall di GNU/Linux, karena perintahnya yang cukup mudah, UFW ini juga mendukung IPv4 dan IPv6.

Pada tutorial kali ini akan membahas bagaimana cara menginstall UFW di Debian dan Ubuntu

Install UFW

# apt-get install ufw

Aktifkan UFW

# ufw enable

Firewall is active and enabled on system startup

untuk mengecek UFW sudah aktif atau belum

# ufw status

Konfigurasi Firewall

Secara default UFW akan memblokir semua koneksi masuk setelah dinyalakan, bagi anda yang sering meremote server menggunakan SSH, anda harus mengaktifkan hak akses SSH tersebut. untuk mengaktfkannya gunakan command “ufw allow”

# ufw allow ssh

atau bisa juga dengan

# ufw allow 22

Untuk memblokir akses kita bisa menggunakan command “ufw deny”

# ufw deny http

atau bisa juga dengan

# ufw deny 80

Mengijinkan akses ke beberapa port

dengan ufw kita juga dapat mengjinkan akses beberapa port, disini kita akan mengijinkan akses port 1000-2000

# ufw allow 1000:2000/tcp

untuk UDP

# ufw allow 1000:2000/udp

Mengijinkan  akses dari spesifik IP

kita juga dapat mengijinkan suatu ip address agar dapat mengakses semua service, dengan cara

# ufw allow from 192.168.100.10

unuk mengijinkan akses dari satu subnet, gunakan command

# ufw allow from 192.168.100.0/24

Mengapus Konfigurasi

untuk mengapus konfigurasi gunakan command “ufw delete allow service”, sebagai contoh kita akan mengapus konfigurasi SSH

baca juga  Konfigurasi Mail Server di Debian 8

# ufw delete allow ssh

menghapus konfigurasi deny

# ufw delete deny http

Menonaktifkan UFW

# ufw disable

Untuk lebih jelasnya bisa anda lihat dengan mengetikan command

# ufw --help

atau

# man ufw

referensi :

https://wiki.debian.org/Uncomplicated%20Firewall%20(ufw)

Leave a Reply

Your email address will not be published. Required fields are marked *