Cara Mengonfigurasikan Firewall Internal Ubuntu
Ubuntu menyertakan firewallnya sendiri, yang dikenal sebagai ufw - kependekan dari “firewall tidak rumit.” Ufw adalah antarmuka yang lebih mudah digunakan untuk perintah iptables Linux standar. Anda bahkan dapat mengontrol ufw dari antarmuka grafis.
Firewall Ubuntu dirancang sebagai cara mudah untuk melakukan tugas-tugas firewall dasar tanpa mempelajari iptables. Itu tidak menawarkan semua kekuatan dari perintah iptables standar, tetapi itu kurang kompleks.
Penggunaan Terminal
Firewall dinonaktifkan secara default. Untuk mengaktifkan firewall, jalankan perintah berikut dari terminal:
sudo ufw aktifkan
Anda tidak harus mengaktifkan firewall terlebih dahulu. Anda dapat menambahkan aturan saat firewall sedang offline, dan kemudian mengaktifkannya setelah Anda selesai mengonfigurasinya.
Bekerja dengan Aturan
Katakanlah Anda ingin mengizinkan lalu lintas SSH di port 22. Untuk melakukannya, Anda dapat menjalankan salah satu dari beberapa perintah:
sudo ufw memungkinkan 22 (Memungkinkan trafik TCP dan UDP - tidak ideal jika UDP tidak diperlukan.)
sudo ufw izinkan 22 / tcp (Hanya mengizinkan lalu lintas TCP pada port ini.)
sudo ufw allow ssh (Memeriksa file / etc / services pada sistem Anda untuk port yang diperlukan dan diizinkan oleh SSH. Banyak layanan umum tercantum dalam file ini.)
Ufw menganggap Anda ingin menetapkan aturan untuk lalu lintas masuk, tetapi Anda juga dapat menentukan arah. Misalnya, untuk memblokir lalu lintas SSH keluar, jalankan perintah berikut:
sudo ufw tolak ssh
Anda dapat melihat aturan yang Anda buat dengan perintah berikut:
sudo ufw berstatus
Untuk menghapus aturan, tambahkan kata hapus sebelum aturan. Misalnya, untuk berhenti menolak lalu lintas ssh keluar, jalankan perintah berikut:
sudo ufw hapus tolak ssh
Sintaks Ufw memungkinkan aturan yang cukup rumit. Misalnya, aturan ini menolak lalu lintas TCP dari IP 12.34.56.78 ke port 22 pada sistem lokal:
sudo ufw tolak proto tcp dari 12.34.56.78 ke port 22
Untuk mengatur ulang firewall ke kondisi default, jalankan perintah berikut:
sudo ufw reset
Profil Aplikasi
Beberapa aplikasi yang membutuhkan port terbuka datang dengan profil ufw untuk membuatnya lebih mudah. Untuk melihat profil aplikasi yang tersedia di sistem lokal Anda, jalankan perintah berikut:
sudo ufw daftar aplikasi
Lihat informasi tentang profil dan aturan yang disertakan dengan perintah berikut:
sudo ufw Nama info aplikasi
Izinkan profil aplikasi dengan perintah allow:
sudo ufw izinkan Nama
Informasi Lebih Lanjut
Logging dinonaktifkan secara default, tetapi Anda juga dapat mengaktifkan logging untuk mencetak pesan firewall ke log sistem:
sudo ufw masuk
Untuk informasi lebih lanjut, jalankan man ufw perintah untuk membaca halaman buku panduan ufw.
Antarmuka Grafis GUFW
GUFW adalah antarmuka grafis untuk ufw. Ubuntu tidak datang dengan antarmuka grafis, tetapi gufw termasuk dalam repositori perangkat lunak Ubuntu. Anda dapat menginstalnya dengan perintah berikut:
sudo apt-get install gufw
GUFW muncul di Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw itu sendiri, GUFW menyediakan antarmuka yang sederhana dan mudah digunakan. Anda dapat dengan mudah mengaktifkan atau menonaktifkan firewall, mengontrol kebijakan default untuk lalu lintas masuk atau keluar, dan menambahkan aturan.
Editor aturan dapat digunakan untuk menambahkan aturan sederhana atau yang lebih rumit.
Ingat, Anda tidak dapat melakukan semuanya dengan ufw - untuk tugas firewall yang lebih rumit, Anda harus membuat tangan Anda kotor dengan iptables.