{"id":4085,"date":"2020-11-16T08:49:42","date_gmt":"2020-11-16T01:49:42","guid":{"rendered":"http:\/\/materi.smkn43jkt.sch.id\/?p=4085"},"modified":"2020-11-16T09:27:16","modified_gmt":"2020-11-16T02:27:16","slug":"install-dan-konfigurasi-ufw-di-debian-10-buster","status":"publish","type":"post","link":"http:\/\/materi.smkn43jkt.sch.id\/?p=4085","title":{"rendered":"Install dan Konfigurasi UFW di Debian 10 Buster"},"content":{"rendered":"

Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan.<\/p>\n

UFW adalah\u00a0front-end<\/em>\u00a0yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah, seperti namanya\u00a0uncomplicated<\/em>\u00a0(tidak rumit)\u00a0Firewall<\/em>, karena pengaturan firewall ini memang tidak rumit.<\/p>\n

Artikel ini menjelaskan cara mengatur firewall dengan UFW di Debian 10.<\/p>\n

Prasyarat<\/h2>\n

Hanya root atau\u00a0user dengan hak sudo<\/a>\u00a0yang dapat mengelola firewall sistem.<\/p>\n

Install UFW<\/h2>\n

Uncomplicated Firewall harusnya sudah terinstal secara default di Ubuntu dan sistem berbasis Debian lainnya, tetapi jika belum terinstal pada sistem, Anda dapat install paket UFW dengan mengetik:<\/p>\n

sudo apt update>sudo apt install ufw<\/pre>\n
Periksa Status UFW<\/h2>\n
Setelah instalasi selesai, Anda dapat memeriksa status UFW dengan perintah berikut:<\/p>\n
sudo ufw status verbose<\/pre>\n
Status: inactive<\/pre>\n
Jika UFW diaktifkan, output akan terlihat mirip dengan yang berikut:<\/p>\n
\"ubuntu<\/p>\n
Kebijakan Default UFW di Linux<\/h2>\n
Secara default, UFW akan memblokir semua koneksi yang masuk dan memungkinkan semua koneksi keluar. Ini berarti siapa pun yang mencoba mengakses server, mereka tidak akan dapat terhubung kecuali Anda secara khusus membuka port, sementara semua aplikasi dan layanan yang berjalan di server akan dapat mengakses dunia luar.<\/p>\n
Kebijakan default didefinisikan dalam file\u00a0\/etc\/default\/ufw<\/code>\u00a0dan dapat diubah menggunakan perintah\u00a0sudo ufw default <policy> <chain><\/code>.<\/p>\n
Firewall policies, atau Kebijakan firewall adalah dasar untuk membangun aturan yang lebih rinci yang ditetapkan sendiri oleh pengguna. Dalam kebanyakan kasus, Kebijakan Default UFW adalah sudah cukup baik. Kita hanya perlu menambahkan sedikit perintah agar sesuai dengan kebutuhan kita.<\/p>\n
Profil Aplikasi di belakang Firewall<\/h2>\n
Ketika menginstal paket dengan perintah\u00a0apt<\/code>, UFW akan menambahkan profil aplikasi ke\u00a0\/etc\/ufw\/applications.d<\/code>. Profil ini menjelaskan layanan dan berisi pengaturan UFW.<\/p>\n
Untuk membuat daftar semua profil aplikasi yang tersedia di jenis sistem Anda:<\/p>\n
sudo ufw utf --help<\/pre>\n
Bergantung pada paket yang diinstal pada sistem Anda, output akan terlihat mirip dengan yang berikut:<\/p>\n
Available applications:\r\n  DNS\r\n  IMAP\r\n  IMAPS\r\n  OpenSSH\r\n  POP3\r\n  POP3S\r\n  Postfix\r\n  Postfix SMTPS\r\n  Postfix Submission\r\n  ...\r\n<\/pre>\n
Untuk menemukan informasi lebih lanjut tentang profil tertentu dan aturan yang disertakan, gunakan perintah\u00a0app info<\/code>, diikuti dengan nama profil. Misalnya untuk mendapatkan info tentang profil\u00a0OpenSSH<\/code>\u00a0, maka perintah yang akan Anda gunakan:<\/p>\n
sudo ufw app info OpenSSH<\/pre>\n
Profile: OpenSSH\r\nTitle: Secure shell server, an rshd replacement\r\nDescription: OpenSSH is a free implementation of the Secure Shell protocol.\r\n\r\nPort:\r\n  22\/tcp\r\n<\/pre>\n
Outputnya termasuk nama profil, judul, deskripsi, dan aturan firewall.<\/p>\n
Izinkan Koneksi SSH di UFW<\/h2>\n
Sebelum mengaktifkan firewall UFW kita perlu menambahkan aturan yang akan memungkinkan koneksi SSH yang masuk.<\/p>\n
Kebanyakan kasus yang terjadi adalah pengguna terhubung ke server dari lokasi yang jauh, dan kemudian mengaktifkan\u00a0UFW firewall\u00a0sebelum<\/strong>\u00a0secara eksplisit mengatur koneksi untuk SSH.<\/p>\n
Akibat yang terjadi, pengguna tidak lagi dapat terhubung ke server. Dengan kata lain UFW memblokir koneksi apa pun dari luar menuju ke server.<\/p>\n
Untuk mengkonfigurasi UFW firewall untuk memungkinkan koneksi SSH yang masuk, ketikkan perintah berikut:<\/p>\n
sudo ufw allow OpenSSH<\/pre>\n
Rules updated\r\nRules updated (v6)\r\n<\/pre>\n
Jika Anda mengubah port\u00a0SSH ke port lain<\/a>\u00a0selain port 22, Anda harus membuka port baru untuk akses SSH tersebut.<\/p>\n
Misalnya, jika daemon ssh Anda listen pada port\u00a07722<\/code>, maka Anda dapat menggunakan perintah berikut untuk mengizinkan koneksi pada port tersebut:<\/p>\n
sudo ufw allow 7722\/tcp<\/pre>\n
Cara Aktifkan UFW di Debian 10<\/h2>\n
Sekarang firewall UFW dikonfigurasi untuk memungkinkan koneksi SSH yang masuk, aktifkan dengan menjalankan:<\/p>\n
sudo ufw enable<\/pre>\n
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y\r\nFirewall is active and enabled on system startup\r\n<\/pre>\n
Anda akan diperingatkan bahwa mengaktifkan firewall dapat mengganggu koneksi ssh yang ada. Ketik \u201cy\u201d dan tekan \u201cEnter\u201d.<\/p>\n
Cara Membuka Ports<\/h2>\n
Bergantung pada aplikasi yang berjalan di server, Anda harus membuka port tempat layanan dijalankan.<\/p>\n
Berikut adalah beberapa contoh cara mengizinkan koneksi masuk ke beberapa layanan paling umum:<\/p>\n
Buka port 80 \u2013 HTTP<\/h3>\n
Izinkan koneksi HTTP:<\/p>\n
sudo ufw allow http<\/pre>\n
Alih-alih profil\u00a0http<\/code>, Anda juga dapat menggunakan nomor port, 80:<\/p>\n
sudo ufw allow 80\/tcp<\/pre>\n
Buka port 443 \u2013 HTTPS<\/h3>\n
Izinkan koneksi HTTPS:<\/p>\n
sudo ufw allow https<\/pre>\n
Anda juga dapat menggunakan nomor port, 443:<\/p>\n
sudo ufw allow 443\/tcp<\/pre>\n
Buka port 8080<\/h3>\n
Jika Anda menjalankan\u00a0Tomcat<\/a>\u00a0atau aplikasi lain yang mendengarkan pada port 8080, buka port dengan:<\/p>\n
sudo ufw allow 8080\/tcp<\/pre>\n
Membuka Port Ranges<\/h2>\n
Dengan UFW, Anda juga dapat mengizinkan akses ke port range (rentang port) tertentu. Saat membuka rentang port, Anda harus menentukan protokol untuk port tersebut.<\/p>\n
Misalnya, untuk mengizinkan port dari\u00a07100<\/code>\u00a0hingga\u00a07200<\/code>\u00a0pada\u00a0tcp<\/code>\u00a0dan\u00a0udp<\/code>, jalankan perintah berikut:<\/p>\n
sudo ufw allow 7100:7200\/tcp\r\nsudo ufw allow 7100:7200\/udp<\/pre>\n
Mengizinkan Alamat IP Khusus<\/h2>\n
Untuk mengizinkan akses pada semua port dari alamat IP tertentu, gunakan perintah\u00a0ufw allow from<\/code>\u00a0yang diikuti oleh alamat IP:<\/p>\n
sudo ufw allow from 64.63.62.61<\/pre>\n
Mengizinkan Alamat IP Khusus pada port Khusus<\/h3>\n
Untuk mengizinkan akses pada port tertentu, misalkan port\u00a022<\/code>\u00a0dari mesin kantor Anda dengan alamat IP\u00a064.63.62.61<\/code>\u00a0gunakan perintah berikut:<\/p>\n
sudo ufw allow from 64.63.62.61 to any port 22<\/pre>\n
Mengizinkan Subnet<\/h3>\n
Perintah untuk mengizinkan koneksi ke subnet alamat IP sama dengan ketika menggunakan satu alamat IP, satu-satunya perbedaan adalah bahwa Anda perlu menentukan netmask. Misalnya, jika ingin mengizinkan akses untuk alamat IP mulai dari\u00a0192.168.1.1\u00a0hingga\u00a0192.168.1.254\u00a0ke port\u00a03360\u00a0(MySQL<\/a>) Anda dapat menggunakan perintah ini:<\/p>\n
sudo ufw allow from 192.168.1.0\/24 to any port 3306<\/pre>\n
Izinkan Koneksi ke Interface Jaringan Tertentu<\/h3>\n
Untuk mengizinkan akses pada port tertentu, misalkan port 3360 hanya untuk antarmuka jaringan tertentu\u00a0eth2<\/code>, maka Anda perlu menentukan pengaturan firewall dengan pernyataan\u00a0allow in on<\/code>\u00a0dan nama antarmuka jaringan:<\/p>\n
sudo ufw allow in on eth2 to any port 3306<\/pre>\n
Cara Blokir Koneksi dengan UFW<\/h2>\n
Kebijakan default untuk semua koneksi masuk diatur untuk di tolak (deny<\/code>), yang berarti bahwa UFW akan memblokir semua koneksi masuk kecuali Anda secara khusus membuka koneksi.<\/p>\n
Katakanlah Anda membuka port\u00a080<\/code>\u00a0dan\u00a0443<\/code>, dan server Anda mendapat serangan DDoS dari jaringan\u00a0123.124.25.0\/24<\/code>. Untuk menolak semua koneksi dari\u00a0123.124.25.0\/24<\/code>, gunakan perintah berikut:<\/p>\n
sudo ufw deny from 123.124.25.0\/24<\/pre>\n
Jika Anda hanya ingin menolak akses ke port\u00a080<\/code>\u00a0dan\u00a0443<\/code>\u00a0dari\u00a0123.124.25.0\/24<\/code>\u00a0gunakan:<\/p>\n
sudo ufw deny from 123.124.25.0\/24 to any port 80\r\n>sudo ufw deny from 123.124.25.0\/24 to any port 443<\/pre>\n
Menulis aturan deny (tolak) sama dengan menulis aturan allow (izinkan), Anda hanya perlu mengganti pernyataan\u00a0allow<\/code>\u00a0menjadi\u00a0deny<\/code>.<\/p>\n
Cara Menghapus UFW rules<\/h2>\n
Ada dua cara berbeda untuk menghapus aturan UFW, dengan nomor aturan dan dengan menentukan aturan yang sebenarnya.<\/p>\n
Menghapus aturan UFW dengan nomor aturan memang lebih mudah, terutama jika Anda baru mengenal UFW. Untuk menghapus aturan dengan nomor aturan terlebih dahulu, Anda perlu menemukan nomor aturan yang ingin di hapus, Anda bisa melihat nomor aturan dengan menjalankan perintah berikut:<\/p>\n
sudo ufw status numbered<\/pre>\n
Status: active\r\n\r\n     To                         Action      From\r\n     --                         ------      ----\r\n[ 1] 22\/tcp                     ALLOW IN    Anywhere\r\n[ 2] 80\/tcp                     ALLOW IN    Anywhere\r\n[ 3] 8080\/tcp                   ALLOW IN    Anywhere\r\n<\/pre>\n
Untuk menghapus aturan nomor 3, aturan yang memungkinkan koneksi ke port 8080, gunakan perintah berikut:<\/p>\n
sudo ufw delete 3<\/pre>\n
Metode kedua adalah menghapus aturan dengan menentukan aturan yang sebenarnya, misalnya jika menambahkan aturan untuk membuka port\u00a08069<\/code>\u00a0Anda dapat menghapusnya dengan:<\/p>\n
sudo ufw delete allow 8069<\/pre>\n
Disable UFW<\/h2>\n
If for any reason you want to stop UFW and deactivate all rules run:<\/p>\n
Nonaktifkan UFW
\nJika karena alasan apa pun Anda ingin menghentikan UFW dan menonaktifkan semua aturan, jalankan:<\/p>\n
sudo ufw disable<\/pre>\n
Later if you want to re-enable UTF and activate all rules just type:<\/p>\n
Nanti jika Anda ingin mengaktifkan kembali UTF dan mengaktifkan semua aturan cukup ketik:<\/p>\n
sudo ufw enable<\/pre>\n
Cara Nonaktifkan UFW<\/h2>\n
Jika karena suatu alasan Anda ingin menghentikan UFW dan menonaktifkan semua aturan yang ada, Perintah ini dapat Anda gunakan:<\/p>\n
sudo ufw disable<\/pre>\n
Ketika sudah selesai, dan Anda ingin mengaktifkan kembali UFW dan mengaktifkan semua aturan, cukup ketik:<\/p>\n
sudo ufw enable<\/pre>\n
Reset UFW<\/h2>\n
Reset UFW akan menonaktifkan UFW, dan\u00a0menghapus<\/strong>\u00a0semua aturan yang aktif. Hal ini bermanfaat jika Anda ingin mengembalikan semua perubahan dan mulai dengan yang baru.<\/p>\n
Untuk mereset pengaturan UFW dan menghapus semua rule yang telah Anda buat ketik perintah :<\/p>\n
sudo ufw reset<\/pre>\n
Kesimpulan<\/h2>\n
Anda telah belajar cara menginstal dan mengkonfigurasi firewall UFW di Debian 10. Pastikan untuk mengizinkan semua koneksi yang masuk untuk koneksi diperlukan dan yang Anda butuhkan untuk memfungsikan sistem dengan optimal. Gunakan Firewall untuk membatasi semua koneksi yang tidak perlu.<\/p>\n
sumber : https:\/\/www.linuxid.net\/34957\/tutorial-install-dan-konfigurasi-ufw-di-debian-10-buster\/<\/p>\n
untuk tugas silahkan perhatikan topologi berikut<\/p>\n
\"\"<\/p>\n
ip pada server 172.16.0.1\/29<\/p>\n
ip untuk client 192.168.10.1\/28<\/p>\n
Server 1 berfungsi sebagai router dan monitoring jaringan<\/p>\n
    \n
  1. OS Debian<\/li>\n
  2. sharing internet<\/li>\n
  3. cacti<\/li>\n
  4. DHCP server<\/li>\n<\/ol>\n
    Server 2 berfungsi sebagai web server<\/p>\n
      \n
    1. OS Debian<\/li>\n
    2. web server cacti<\/li>\n
    3. dns<\/li>\n
    4. ftp server<\/li>\n
    5. ssh<\/li>\n
    6. firewall ufw<\/li>\n<\/ol>\n
      Server 3 berfungsi file server<\/p>\n
        \n
      1. OS Debian<\/li>\n
      2. sharing file (samba)<\/li>\n
      3. firewall<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"
        Firewall yang dikonfigurasi dengan benar adalah salah satu aspek terpenting dari keamanan sistem secara keseluruhan. UFW adalah\u00a0front-end\u00a0yang mudah digunakan untuk mengelola aturan firewall iptables dan tujuan utamanya adalah membuat pengelolaan iptables lebih mudah, seperti namanya\u00a0uncomplicated\u00a0(tidak rumit)\u00a0Firewall, karena pengaturan firewall ini memang tidak rumit. Artikel ini menjelaskan cara mengatur firewall dengan UFW di Debian 10. Prasyarat […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"_links":{"self":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts\/4085"}],"collection":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4085"}],"version-history":[{"count":4,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts\/4085\/revisions"}],"predecessor-version":[{"id":4087,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=\/wp\/v2\/posts\/4085\/revisions\/4087"}],"wp:attachment":[{"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4085"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/materi.smkn43jkt.sch.id\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}