Uncomplicated Firewall, atau yang biasa disingkat dengan UFW merupakan salah satu interface ke iptables yang memudahkan kita dalam mengkonfigurasi firewall, sebenarnya kita bisa melakukan konfigurasi firewall dengan iptables, tapi akan terasa rumit bagi kalian yang masih pemula dan akan mengalami kesulitan untuk mempelajarinya dengan benar. Jika kalian ingin menggunakan firewall untuk pengaman jaringan dan bingung ingin menggunakan tool apa, UFW adalah pilihan tepat untuk anda yang ingin konfigurasi yang simple.
Tutorial Install UFW pada Debian
Kemudian lakukan penginstallan UFW
apt-get install ufw
Fix no Installation Candidate
Jika kalian mengalami error " No Installation Candidate" seperti dibawah, berarti source list kalian hanya memiliki repository security, kalian perlu menambahkan repositoty main nya.
masuk pada source.list
nano /etc/apt/sources.list
dan tambahkan 2 baris source code dibawah
deb http://security.debian.org/ jessie/updates main contrib
deb-src http://security.debian.org/ jessie/updates main contrib
pada bagian jessie ganti sesuai dengan versi code name debian kalian, disini saya menggunakan debian 9 dengan code name stretch
Jika sudah, update kembali repository debian kalian
apt-get update
Selanjutnya kita install kembali UFW
apt-get install ufw
systemctl start ufw
systemctl status ufw
Rule SSH
Kita sudah menjalankan ufw, tetapi belum sepenuhnya. sebelum itu karena kita menggunakan ssh ada baiknya kita memberi rule untuk SSH agar tidak di block ketika sudah di enableufw allow ssh
kita juga bisa menambahkan rule dengan port tersebut
ufw allow 22
namun jika kalian menggunakan port SSH yang berbeda seperti 4444 dsb.
ufw allow 4444
Rule jaringan lainnya
karena sudah menambahkan port ssh, ada baiknya kita menambahkan juga rule untuk webserver seperti 80 dan 443
Tambahkan port 80 untuk HTTP (Unencrypted Web Server)
ufw allow http
atau ufw allow 80
Tambahkan port 443 untuk HTTPS (Encrypted Web Server)
ufw allow https
atau ufw allow 443
Enable UFW
Jika sudah, kita enable UFW
ufw enable
Rule untuk IP Spesifik
untuk mengallow ip address kalian hanya perlu menginput ip address pada rulenya, contohnya ip 202.176.245.15
ufw allow from 202.176.245.15
atau kalian ingin memperbolehkan ip tersebut untuk melakukan remote dengan SSH
ufw allow from 202.176.245.15 to any port 22
Menghapus Rule
ketika kalian mengalami kesalahan pada konfigurasi, dan kalian ingin menghapusnya, check konfigurasi ufw yang berjalan
ufw status numbered
Hapus rule yang salah dengan, misalnya rule nomor 1
ufw delete 1
Disable dan Reset UFW
Jika kalian ingin menghentikan service UFW, kalian hanya perlu menjalankan command dibawah
ufw disable
Tapi jika kalian ingin melakukan konfigurasi UFW dari awal (konfigurasi default), jalankan command dibawah
ufw reset
Sekian artikel dari saya, semoga bermanfaat. Peace xD