Ubuntu : UFW (Uncomplicated Firewall): Difference between revisions

Apa itu UFW ?

UFW (Uncomplicated Firewall) adalah frontend sederhana untuk mengelola firewall di sistem berbasis Linux, khususnya yang menggunakan iptables di bawahnya. Tujuan UFW adalah memudahkan pengguna mengatur aturan keamanan jaringan tanpa harus menulis perintah iptables yang panjang dan rumit.

Jadi, UFW itu bukan firewall engine itu sendiri, melainkan antarmuka pengelola firewall.

Analogi: iptables = mesin, UFW = dashboard pengaturannya.

Fungsi dan Tujuan UFW

Fungsi utamanya adalah mengatur lalu lintas jaringan (traffic) yang boleh atau tidak boleh masuk/keluar dari server kamu.

Dengan UFW kamu bisa:

• Mengizinkan atau memblokir port tertentu (misal: SSH, HTTP, HTTPS).
• Membatasi akses hanya dari IP tertentu.
• Menentukan arah lalu lintas (incoming/outgoing).
• Memonitor status aturan firewall aktif.

Contoh skenario:

• Server kamu hanya ingin menerima SSH (port 22) dan web (port 80/443). Maka kamu bisa memblokir semua port lain secara otomatis dengan UFW.

Konsep Dasar: “Default Policy”

Sebelum menambahkan aturan apa pun, pahami dulu konsep default policy.

UFW punya dua kebijakan utama:

• Incoming (masuk): biasanya di-deny (blokir semua yang datang kecuali diizinkan).
• Outgoing (keluar): biasanya di-allow (izinkan semua keluar).

Kamu bisa lihat dan atur:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Artinya:

• Semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan.
• Semua koneksi keluar diizinkan kecuali ada aturan yang memblokir.