Rabu, 02 Oktober 2019

...

Install Uncomplicated Firewall pada Debian



Uncomplicated Firewall, atau yang biasa disingkat dengan UFW merupakan salah satu interface ke iptables yang memudahkan kita dalam mengkonfigurasi firewall, sebenarnya kita bisa melakukan konfigurasi firewall dengan iptables, tapi akan terasa rumit bagi kalian yang masih pemula dan akan mengalami kesulitan untuk mempelajarinya dengan benar. Jika kalian ingin menggunakan firewall untuk pengaman jaringan dan bingung ingin menggunakan tool apa, UFW adalah pilihan tepat untuk anda yang ingin konfigurasi yang simple.

Tutorial Install UFW pada Debian


Update repository debian
apt-get update



Kemudian lakukan penginstallan UFW
apt-get install ufw


Fix no Installation Candidate

Jika kalian mengalami error " No Installation Candidate" seperti dibawah, berarti source list kalian hanya memiliki repository security, kalian perlu menambahkan repositoty main nya.


masuk pada source.list
nano /etc/apt/sources.list

dan tambahkan 2 baris source code dibawah
deb http://security.debian.org/ jessie/updates main contrib
deb-src http://security.debian.org/ jessie/updates main contrib

pada bagian jessie ganti sesuai dengan versi code name debian kalian, disini saya menggunakan debian 9 dengan code name stretch


Jika sudah, update kembali repository debian kalian
apt-get update


Selanjutnya kita install kembali UFW
apt-get install ufw


Setelah itu, jalankan UFW nya.
systemctl start ufw
systemctl status ufw


Tambahan,

Rule SSH

Kita sudah menjalankan ufw, tetapi belum sepenuhnya. sebelum itu karena kita menggunakan ssh ada baiknya kita memberi rule untuk SSH agar tidak di block ketika sudah di enable
ufw allow ssh

kita juga bisa menambahkan rule dengan port tersebut
ufw allow 22

namun jika kalian menggunakan port SSH yang berbeda seperti 4444 dsb.
ufw allow 4444

Rule jaringan lainnya

karena sudah menambahkan port ssh, ada baiknya kita menambahkan juga rule untuk webserver seperti 80 dan 443

Tambahkan port 80 untuk HTTP (Unencrypted Web Server)
ufw allow http atau ufw allow 80

Tambahkan port 443 untuk HTTPS (Encrypted Web Server)
ufw allow https atau ufw allow 443

Enable UFW

Jika sudah, kita enable UFW
ufw enable

Rule untuk IP Spesifik

untuk mengallow ip address kalian hanya perlu menginput ip address pada rulenya, contohnya ip 202.176.245.15
ufw allow from 202.176.245.15

atau kalian ingin memperbolehkan ip tersebut untuk melakukan remote dengan SSH
ufw allow from 202.176.245.15 to any port 22

Menghapus Rule

ketika kalian mengalami kesalahan pada konfigurasi, dan kalian ingin menghapusnya, check konfigurasi ufw yang berjalan
ufw status numbered


Hapus rule yang salah dengan, misalnya rule nomor 1
ufw delete 1

Disable dan Reset UFW

Jika kalian ingin menghentikan service UFW, kalian hanya perlu menjalankan command dibawah
ufw disable

Tapi jika kalian ingin melakukan konfigurasi UFW dari awal (konfigurasi default), jalankan command dibawah
ufw reset


Sekian artikel dari saya, semoga bermanfaat. Peace xD

Load comments

Silahkan berkomentar dengan bijak :v
EmoticonEmoticon