Ubuntu : UFW (Uncomplicated Firewall): Difference between revisions
m (Protected "Ubuntu : UFW (Uncomplicated Firewall)" ([Edit=Allow only administrators] (indefinite) [Move=Allow only administrators] (indefinite)) [cascading]) |
No edit summary |
||
| Line 5: | Line 5: | ||
UFW = dashboard pengaturannya.</blockquote> | UFW = dashboard pengaturannya.</blockquote> | ||
== Fungsi dan Tujuan UFW == | |||
Fungsi utamanya adalah '''mengatur lalu lintas jaringan (traffic)''' yang boleh atau tidak boleh masuk/keluar dari server kamu. | |||
Dengan UFW kamu bisa: | |||
* Mengizinkan atau memblokir port tertentu (misal: SSH, HTTP, HTTPS). | |||
* Membatasi akses hanya dari IP tertentu. | |||
* Menentukan arah lalu lintas (incoming/outgoing). | |||
* Memonitor status aturan firewall aktif. | |||
Contoh skenario: | |||
* Server kamu hanya ingin menerima SSH (port 22) dan web (port 80/443). Maka kamu bisa memblokir semua port lain secara otomatis dengan UFW. | |||
== Konsep Dasar: “Default Policy” == | |||
Sebelum menambahkan aturan apa pun, pahami dulu konsep ''default policy''. | |||
UFW punya dua kebijakan utama: | |||
* '''Incoming (masuk):''' biasanya di-''deny'' (blokir semua yang datang kecuali diizinkan). | |||
* '''Outgoing (keluar):''' biasanya di-''allow'' (izinkan semua keluar). | |||
Kamu bisa lihat dan atur:<syntaxhighlight lang="shell" line="1"> | |||
sudo ufw default deny incoming | |||
sudo ufw default allow outgoing | |||
</syntaxhighlight>Artinya:<blockquote>Semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan. | |||
Semua koneksi keluar diizinkan kecuali ada aturan yang memblokir.</blockquote> | |||
Revision as of 13:17, 31 October 2025
Apa itu UFW ?
UFW (Uncomplicated Firewall) adalah frontend sederhana untuk mengelola firewall di sistem berbasis Linux, khususnya yang menggunakan iptables di bawahnya. Tujuan UFW adalah memudahkan pengguna mengatur aturan keamanan jaringan tanpa harus menulis perintah iptables yang panjang dan rumit.
Jadi, UFW itu bukan firewall engine itu sendiri, melainkan antarmuka pengelola firewall.
Analogi: iptables = mesin, UFW = dashboard pengaturannya.
Fungsi dan Tujuan UFW
Fungsi utamanya adalah mengatur lalu lintas jaringan (traffic) yang boleh atau tidak boleh masuk/keluar dari server kamu.
Dengan UFW kamu bisa:
- Mengizinkan atau memblokir port tertentu (misal: SSH, HTTP, HTTPS).
- Membatasi akses hanya dari IP tertentu.
- Menentukan arah lalu lintas (incoming/outgoing).
- Memonitor status aturan firewall aktif.
Contoh skenario:
- Server kamu hanya ingin menerima SSH (port 22) dan web (port 80/443). Maka kamu bisa memblokir semua port lain secara otomatis dengan UFW.
Konsep Dasar: “Default Policy”
Sebelum menambahkan aturan apa pun, pahami dulu konsep default policy.
UFW punya dua kebijakan utama:
- Incoming (masuk): biasanya di-deny (blokir semua yang datang kecuali diizinkan).
- Outgoing (keluar): biasanya di-allow (izinkan semua keluar).
Kamu bisa lihat dan atur:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Artinya:
Semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan. Semua koneksi keluar diizinkan kecuali ada aturan yang memblokir.