Beranda » bagaimana » Cara Mengonfigurasikan Firewall Internal Ubuntu

    Cara Mengonfigurasikan Firewall Internal Ubuntu

    Ubuntu menyertakan firewallnya sendiri, yang dikenal sebagai ufw - kependekan dari “firewall tidak rumit.” Ufw adalah antarmuka yang lebih mudah digunakan untuk perintah iptables Linux standar. Anda bahkan dapat mengontrol ufw dari antarmuka grafis.

    Firewall Ubuntu dirancang sebagai cara mudah untuk melakukan tugas-tugas firewall dasar tanpa mempelajari iptables. Itu tidak menawarkan semua kekuatan dari perintah iptables standar, tetapi itu kurang kompleks.

    Penggunaan Terminal

    Firewall dinonaktifkan secara default. Untuk mengaktifkan firewall, jalankan perintah berikut dari terminal:

    sudo ufw aktifkan

    Anda tidak harus mengaktifkan firewall terlebih dahulu. Anda dapat menambahkan aturan saat firewall sedang offline, dan kemudian mengaktifkannya setelah Anda selesai mengonfigurasinya.

    Bekerja dengan Aturan

    Katakanlah Anda ingin mengizinkan lalu lintas SSH di port 22. Untuk melakukannya, Anda dapat menjalankan salah satu dari beberapa perintah:

    sudo ufw memungkinkan 22 (Memungkinkan trafik TCP dan UDP - tidak ideal jika UDP tidak diperlukan.)

    sudo ufw izinkan 22 / tcp (Hanya mengizinkan lalu lintas TCP pada port ini.)

    sudo ufw allow ssh (Memeriksa file / etc / services pada sistem Anda untuk port yang diperlukan dan diizinkan oleh SSH. Banyak layanan umum tercantum dalam file ini.)

    Ufw menganggap Anda ingin menetapkan aturan untuk lalu lintas masuk, tetapi Anda juga dapat menentukan arah. Misalnya, untuk memblokir lalu lintas SSH keluar, jalankan perintah berikut:

    sudo ufw tolak ssh

    Anda dapat melihat aturan yang Anda buat dengan perintah berikut:

    sudo ufw berstatus

    Untuk menghapus aturan, tambahkan kata hapus sebelum aturan. Misalnya, untuk berhenti menolak lalu lintas ssh keluar, jalankan perintah berikut:

    sudo ufw hapus tolak ssh

    Sintaks Ufw memungkinkan aturan yang cukup rumit. Misalnya, aturan ini menolak lalu lintas TCP dari IP 12.34.56.78 ke port 22 pada sistem lokal:

    sudo ufw tolak proto tcp dari 12.34.56.78 ke port 22

    Untuk mengatur ulang firewall ke kondisi default, jalankan perintah berikut:

    sudo ufw reset

    Profil Aplikasi

    Beberapa aplikasi yang membutuhkan port terbuka datang dengan profil ufw untuk membuatnya lebih mudah. Untuk melihat profil aplikasi yang tersedia di sistem lokal Anda, jalankan perintah berikut:

    sudo ufw daftar aplikasi

    Lihat informasi tentang profil dan aturan yang disertakan dengan perintah berikut:

    sudo ufw Nama info aplikasi

    Izinkan profil aplikasi dengan perintah allow:

    sudo ufw izinkan Nama

    Informasi Lebih Lanjut

    Logging dinonaktifkan secara default, tetapi Anda juga dapat mengaktifkan logging untuk mencetak pesan firewall ke log sistem:

    sudo ufw masuk

    Untuk informasi lebih lanjut, jalankan man ufw perintah untuk membaca halaman buku panduan ufw.

    Antarmuka Grafis GUFW

    GUFW adalah antarmuka grafis untuk ufw. Ubuntu tidak datang dengan antarmuka grafis, tetapi gufw termasuk dalam repositori perangkat lunak Ubuntu. Anda dapat menginstalnya dengan perintah berikut:

    sudo apt-get install gufw

    GUFW muncul di Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw itu sendiri, GUFW menyediakan antarmuka yang sederhana dan mudah digunakan. Anda dapat dengan mudah mengaktifkan atau menonaktifkan firewall, mengontrol kebijakan default untuk lalu lintas masuk atau keluar, dan menambahkan aturan.

    Editor aturan dapat digunakan untuk menambahkan aturan sederhana atau yang lebih rumit.


    Ingat, Anda tidak dapat melakukan semuanya dengan ufw - untuk tugas firewall yang lebih rumit, Anda harus membuat tangan Anda kotor dengan iptables.