(G)UFW: Linux Firewall Anti Ribet

Rasanya firewall sudah menjadi keharusan yang dipasang dalam perangkat apapun itu, bahkan smartphone sekalipun. Disatu sisi digunakan untuk melakukan pengontrolan incoming/outgoing connection, juga untuk pencegahan terhadap adanya service yang terekspos pada jaringan. Pengaplikasiannya bisa bermacam-macam untuk setiap perangkat, pada bahasan kali ini saya akan membahas UFW.

Nah, jadi apa itu UFW?

Merujuk pada laman wiki Ubuntu & ArchLinux bahwa UFW merupakan singkatan dari Uncomplicated Firewall. UFW memang ditujukan untuk mempermudah melakukan konfigurasi iptables tanpa harus repot-repot menghafal rules yang panjang dalam membuat IPv4/IPv4 host-based firewall.

UFW ini berperan sebagai front-end dari iptables untuk mengatur firewall berdasarkan host-based yang didefinisikan dalam rules. Bisa dibilang iptables ini cukup rumit untuk pemula bila ingin melakukan pengaturan firewall, kalau salah bisa-bisa yang seharusnya diizinkan malah diblokir.

Menurut saya, ini sangat membantu untuk end-user(baca: home user) ataupun pemula yang belum begitu familiar untuk iptables tapi tetap ingin mengontrol koneksi yang masuk maupun keluar di Komputer. Dan prinsipnya sangat sederhana, bahwa semua ‘incoming’ connection akan ditolak secara default.

Bagi saya yang nggak mau ribet(bilang aja ga bisa konfig wwkwkwkw) ini berguna banget.

Instalasi & Konfigurasi UFW

Untuk ArchLinux user:

Untuk Ubuntu atau Debian:

Jalankan dan enable servis ufw:

Pastikan bahwa ufw sudah berjalan dan enable:

Secara default, rules yang ada di UFW tidak akan aktif sebelum kita aktifkan. Perlu diingat bahwa enable servis ufw tidak sama dengan enable rules ufw.

Bila sudah aktif, kita bisa membuat rules yang kita inginkan.

Seperti pada bahasan yang sudah dijelaskan di atas, saya lebih memilih default rules untuk tolak semua incoming connection dengan pertimbangan bahwa kita memang tidak menginginkan adanya incoming connection sebelum kita benar-benar tahu dari mana dan siapa yang melakukan incoming connection. Saya sarankan untuk tidak memakai prinsip yang terbalik.

Default rules:

Selanjutnya, kita bisa mengatur rules ufw sesuai dengan yang dibutuhkan. Sebagai contoh, kita akan mengizinkan servis standar untuk bisa diakses seperti SSH, HTTP.

Baca Juga:  Backup & Restore Linux Permission dengan ACL

atau bisa juga dengan menggunakan:

Untuk izinkan port/ip tertentu:

UFW pun mendukung untuk logging terhadap setiap rules dengan default levelnya low

Menghapus Rules:

Untuk menghapus rules yang sudah dibuat, cukup dengan menambahkan delete sebelum implementasi rules, misal:

GUFW(GUI Uncomplicated Firewall)

Selain lewat cli, UFW pun tersedia dengan GUI atau Graphic mode dengan menggunakan utilitas bernama GUFW. Untuk instalasi cukup mudah seperti ufw

Untuk ArchLinux user:

Untuk Ubuntu atau Debian:

Bila sudah terinstal, maka kita bisa mengatur firewall melalui GUI mode seperti berikut:

Tampilan Aplikasi GUFW

Akhir kata, semoga tulisan kali ini bermanfaat.

Referensi:

  • https://wiki.archlinux.org/index.php/Uncomplicated_Firewall
  • http://help.ubuntu.com/community/UFW
  • http://manpages.ubuntu.com/manpages/natty/en/man8/ufw.8.html
Aan Wahyu

Aan Wahyu

Hanya seorang penyuka Wayang( Terutama Wayang Golek) dan penggiat Open Source serta penikmat dan pembuat puisi. Saat ini memakai distro Arch Linux sebagai OS yang digunakan untuk kebutuhan sehari-hari. Founder dari Sinau Development. Tertarik dengan Research Development dan Non-Profit Organization yang bersifat Open Source dan juga sebagai kontributor di RumahVOIP serta Indonesian Research and Development Center( RNDC ) dan aktif juga diforum Open Source lainnya.
Aan Wahyu

Latest posts by Aan Wahyu (see all)