Skenario Server
Sebagai contoh kita memiliki sebuah Ubuntu Server 22.04 yang menjalankan layanan-layanan berikut:
| Layanan | Port | Protokol | Fungsi |
|---|---|---|---|
| SSH | 22 | TCP | Akses administrasi jarak jauh |
| Web Server (HTTP) | 80 | TCP | Menyajikan situs tidak terenkripsi |
| Web Server (HTTPS) | 443 | TCP | Menyajikan situs terenkripsi |
| Database Server (MySQL/MariaDB) | 3306 | TCP | Menyimpan data untuk web apps |
| FTP Server | 21 | TCP | Transfer file (kadang diperlukan untuk web upload) |
Tujuan Keamanan:
- Hanya layanan yang perlu diakses publik yang terbuka (HTTP/HTTPS).
- SSH hanya boleh diakses oleh admin (IP tertentu).
- Database dan FTP hanya boleh diakses dari jaringan internal.
- Semua lalu lintas lain diblokir secara default.
Langkah-langkah Konfigurasi UFW:
Langkah 1: Atur kebijakan dasar (default policy)
sudo ufw default deny incoming
sudo ufw default allow outgoing
Artinya: semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan.
Langkah 2: Izinkan SSH dari IP Address tertentu, misalkan dari komputer admin saja
Misalnya IP Address komputer admin: 192.168.1.10 maka perintahnya sebagai berikut
sudo ufw allow from 192.168.1.10 to any port 22 proto tcp
Ini lebih aman dibanding
sudo ufw allow 22/tcpyang membuka SSH ke seluruh dunia.