Ubuntu : UFW (Real Use Case): Difference between revisions
(Created page with "== Skenario Server == Sebagai contoh kita memiliki sebuah '''Ubuntu Server 22.04''' yang menjalankan layanan-layanan berikut: {| class="wikitable" !Layanan !Port !Protokol !Fungsi |- |SSH |22 |TCP |Akses administrasi jarak jauh |- |Web Server (HTTP) |80 |TCP |Menyajikan situs tidak terenkripsi |- |Web Server (HTTPS) |443 |TCP |Menyajikan situs terenkripsi |- |Database Server (MySQL/MariaDB) |3306 |TCP |Menyimpan data untuk web apps |- |FTP Server |21 |TCP |Transfer file...") |
|||
| Line 44: | Line 44: | ||
sudo ufw default deny incoming | sudo ufw default deny incoming | ||
sudo ufw default allow outgoing | sudo ufw default allow outgoing | ||
</syntaxhighlight><blockquote>Artinya: semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan.</blockquote> | </syntaxhighlight><blockquote>Artinya: semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan.</blockquote>Langkah 2: Izinkan SSH dari IP Address tertentu, misalkan dari komputer admin saja | ||
Misalnya IP Address komputer admin: <code>192.168.1.10</code> maka perintahnya sebagai berikut<syntaxhighlight lang="shell"> | |||
sudo ufw allow from 192.168.1.10 to any port 22 proto tcp | |||
</syntaxhighlight><blockquote> | |||
Ini lebih aman dibanding <code>sudo ufw allow 22/tcp</code> yang membuka SSH ke seluruh dunia. | |||
</blockquote> | |||
Revision as of 13:37, 31 October 2025
Skenario Server
Sebagai contoh kita memiliki sebuah Ubuntu Server 22.04 yang menjalankan layanan-layanan berikut:
| Layanan | Port | Protokol | Fungsi |
|---|---|---|---|
| SSH | 22 | TCP | Akses administrasi jarak jauh |
| Web Server (HTTP) | 80 | TCP | Menyajikan situs tidak terenkripsi |
| Web Server (HTTPS) | 443 | TCP | Menyajikan situs terenkripsi |
| Database Server (MySQL/MariaDB) | 3306 | TCP | Menyimpan data untuk web apps |
| FTP Server | 21 | TCP | Transfer file (kadang diperlukan untuk web upload) |
Tujuan Keamanan:
- Hanya layanan yang perlu diakses publik yang terbuka (HTTP/HTTPS).
- SSH hanya boleh diakses oleh admin (IP tertentu).
- Database dan FTP hanya boleh diakses dari jaringan internal.
- Semua lalu lintas lain diblokir secara default.
Langkah-langkah Konfigurasi UFW:
Langkah 1: Atur kebijakan dasar (default policy)
sudo ufw default deny incoming
sudo ufw default allow outgoing
Artinya: semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan.
Langkah 2: Izinkan SSH dari IP Address tertentu, misalkan dari komputer admin saja
Misalnya IP Address komputer admin: 192.168.1.10 maka perintahnya sebagai berikut
sudo ufw allow from 192.168.1.10 to any port 22 proto tcp
Ini lebih aman dibanding
sudo ufw allow 22/tcpyang membuka SSH ke seluruh dunia.