Rasanya firewall sudah menjadi keharusan yang dipasang dalam perangkat apapun itu, bahkan smartphone sekalipun. Disatu sisi digunakan untuk melakukan pengontrolan incoming/outgoing connection, juga untuk pencegahan terhadap adanya service yang terekspos pada jaringan. Pengaplikasiannya bisa bermacam-macam untuk setiap perangkat, pada bahasan kali ini saya akan membahas UFW.
Nah, jadi apa itu UFW?
Merujuk pada laman wiki Ubuntu & ArchLinux bahwa UFW merupakan singkatan dari Uncomplicated Firewall. UFW memang ditujukan untuk mempermudah melakukan konfigurasi iptables tanpa harus repot-repot menghafal rules yang panjang dalam membuat IPv4/IPv4 host-based firewall.
UFW ini berperan sebagai front-end dari iptables untuk mengatur firewall berdasarkan host-based yang didefinisikan dalam rules. Bisa dibilang iptables ini cukup rumit untuk pemula bila ingin melakukan pengaturan firewall, kalau salah bisa-bisa yang seharusnya diizinkan malah diblokir.
Menurut saya, ini sangat membantu untuk end-user(baca: home user) ataupun pemula yang belum begitu familiar untuk iptables tapi tetap ingin mengontrol koneksi yang masuk maupun keluar di Komputer. Dan prinsipnya sangat sederhana, bahwa semua ‘incoming’ connection akan ditolak secara default.
Bagi saya yang nggak mau ribet(bilang aja ga bisa konfig wwkwkwkw) ini berguna banget.
Instalasi & Konfigurasi UFW
Untuk ArchLinux user:
sudo pacman -S ufw
Untuk Ubuntu atau Debian:
sudo apt-get install ufw
Jalankan dan enable servis ufw:
sudo systemctl start ufw
sudo systemctl enable ufw
Pastikan bahwa ufw sudah berjalan dan enable:
↳ systemctl status ufw
● ufw.service - CLI Netfilter Manager
Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor preset: disabled)
Active: active (exited) since Thu 2019-01-10 13:34:34 WIB; 2h 38min ago
Process: 250 ExecStart=/usr/lib/ufw/ufw-init start (code=exited, status=0/SUCCESS)
Main PID: 250 (code=exited, status=0/SUCCESS)
Jan 10 13:34:34 localhost systemd[1]: Starting CLI Netfilter Manager...
Jan 10 13:34:34 localhost systemd[1]: Started CLI Netfilter Manager.
Secara default, rules yang ada di UFW tidak akan aktif sebelum kita aktifkan. Perlu diingat bahwa enable servis ufw tidak sama dengan enable rules ufw.
↳ ufw status
Status: inactive
↳ ufw enable
Firewall is active and enabled on system startup
Bila sudah aktif, kita bisa membuat rules yang kita inginkan.
Seperti pada bahasan yang sudah dijelaskan di atas, saya lebih memilih default rules untuk tolak semua incoming connection dengan pertimbangan bahwa kita memang tidak menginginkan adanya incoming connection sebelum kita benar-benar tahu dari mana dan siapa yang melakukan incoming connection. Saya sarankan untuk tidak memakai prinsip yang terbalik.
Default rules:
sudo ufw default allow outgoing
sudo ufw default deny incoming
Selanjutnya, kita bisa mengatur rules ufw sesuai dengan yang dibutuhkan. Sebagai contoh, kita akan mengizinkan servis standar untuk bisa diakses seperti SSH, HTTP.
sudo ufw allow ssh
sudo ufw allow http/tcp
atau bisa juga dengan menggunakan:
sudo ufw allow 22
sudo ufw allow 80
Untuk izinkan port/ip tertentu:
↳ ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
UFW pun mendukung untuk logging terhadap setiap rules dengan default levelnya low
sudo ufw logging low|medium|high
Menghapus Rules:
Untuk menghapus rules yang sudah dibuat, cukup dengan menambahkan delete sebelum implementasi rules, misal:
sudo ufw delete allow 22
GUFW(GUI Uncomplicated Firewall)
Selain lewat cli, UFW pun tersedia dengan GUI atau Graphic mode dengan menggunakan utilitas bernama GUFW. Untuk instalasi cukup mudah seperti ufw
Untuk ArchLinux user:
sudo pacman -S gufw
Untuk Ubuntu atau Debian:
sudo apt-get install gufw
Bila sudah terinstal, maka kita bisa mengatur firewall melalui GUI mode seperti berikut:
Akhir kata, semoga tulisan kali ini bermanfaat.
Referensi: