(G)UFW: Linux Firewall Anti Ribet

Rasanya firewall sudah menjadi keharusan yang dipasang dalam perangkat apapun itu, bahkan smartphone sekalipun. Disatu sisi digunakan untuk melakukan pengontrolan incoming/outgoing connection, juga untuk pencegahan terhadap adanya service yang terekspos pada jaringan. Pengaplikasiannya bisa bermacam-macam untuk setiap perangkat, pada bahasan kali ini saya akan membahas UFW.

Nah, jadi apa itu UFW?

Merujuk pada laman wiki Ubuntu & ArchLinux bahwa UFW merupakan singkatan dari Uncomplicated Firewall. UFW memang ditujukan untuk mempermudah melakukan konfigurasi iptables tanpa harus repot-repot menghafal rules yang panjang dalam membuat IPv4/IPv4 host-based firewall.

UFW ini berperan sebagai front-end dari iptables untuk mengatur firewall berdasarkan host-based yang didefinisikan dalam rules. Bisa dibilang iptables ini cukup rumit untuk pemula bila ingin melakukan pengaturan firewall, kalau salah bisa-bisa yang seharusnya diizinkan malah diblokir.

Menurut saya, ini sangat membantu untuk end-user(baca: home user) ataupun pemula yang belum begitu familiar untuk iptables tapi tetap ingin mengontrol koneksi yang masuk maupun keluar di Komputer. Dan prinsipnya sangat sederhana, bahwa semua ‘incoming’ connection akan ditolak secara default.

Bagi saya yang nggak mau ribet(bilang aja ga bisa konfig wwkwkwkw) ini berguna banget.

Instalasi & Konfigurasi UFW

Untuk ArchLinux user:

sudo pacman -S ufw

Untuk Ubuntu atau Debian:

sudo apt-get install ufw

Jalankan dan enable servis ufw:

sudo systemctl start ufw
sudo systemctl enable ufw

Pastikan bahwa ufw sudah berjalan dan enable:

↳ systemctl status ufw
● ufw.service - CLI Netfilter Manager
   Loaded: loaded (/usr/lib/systemd/system/ufw.service; enabled; vendor preset: disabled)
   Active: active (exited) since Thu 2019-01-10 13:34:34 WIB; 2h 38min ago
  Process: 250 ExecStart=/usr/lib/ufw/ufw-init start (code=exited, status=0/SUCCESS)
 Main PID: 250 (code=exited, status=0/SUCCESS)

Jan 10 13:34:34 localhost systemd[1]: Starting CLI Netfilter Manager...
Jan 10 13:34:34 localhost systemd[1]: Started CLI Netfilter Manager.

Secara default, rules yang ada di UFW tidak akan aktif sebelum kita aktifkan. Perlu diingat bahwa enable servis ufw tidak sama dengan enable rules ufw.

↳ ufw status 
Status: inactive
↳ ufw enable          
Firewall is active and enabled on system startup

Bila sudah aktif, kita bisa membuat rules yang kita inginkan.

Seperti pada bahasan yang sudah dijelaskan di atas, saya lebih memilih default rules untuk tolak semua incoming connection dengan pertimbangan bahwa kita memang tidak menginginkan adanya incoming connection sebelum kita benar-benar tahu dari mana dan siapa yang melakukan incoming connection. Saya sarankan untuk tidak memakai prinsip yang terbalik.

Default rules:

sudo ufw default allow outgoing
sudo ufw default deny incoming

Selanjutnya, kita bisa mengatur rules ufw sesuai dengan yang dibutuhkan. Sebagai contoh, kita akan mengizinkan servis standar untuk bisa diakses seperti SSH, HTTP.

sudo ufw allow ssh
sudo ufw allow http/tcp

atau bisa juga dengan menggunakan:

sudo ufw allow 22
sudo ufw allow 80

Untuk izinkan port/ip tertentu:

↳ ufw status
Status: active

To                         Action      From
--                         ------      ----
22                       ALLOW       Anywhere                  
80                       ALLOW       Anywhere 

UFW pun mendukung untuk logging terhadap setiap rules dengan default levelnya low

sudo ufw logging low|medium|high

Menghapus Rules:

Untuk menghapus rules yang sudah dibuat, cukup dengan menambahkan delete sebelum implementasi rules, misal:

sudo ufw delete allow 22

GUFW(GUI Uncomplicated Firewall)

Selain lewat cli, UFW pun tersedia dengan GUI atau Graphic mode dengan menggunakan utilitas bernama GUFW. Untuk instalasi cukup mudah seperti ufw

Untuk ArchLinux user:

sudo pacman -S gufw

Untuk Ubuntu atau Debian:

sudo apt-get install gufw

Bila sudah terinstal, maka kita bisa mengatur firewall melalui GUI mode seperti berikut:

Tampilan Aplikasi GUFW
Tampilan Aplikasi GUFW

Akhir kata, semoga tulisan kali ini bermanfaat.

Referensi:

Share this awesome article to the world, so everyone knows it :)

LinkedIn
Reddit
WhatsApp
Hacker News
Telegram