Sabtu, 03 Maret 2012

Setting Firewall Dengan Ufw Pada Ubuntu Server

Setting Firewall Dengan Ufw Pada Ubuntu Server

UFW (Uncomplicated Firewall) merupakan firewall yang sudah include secara default mulai ubuntu 8.04, dimana perintah-perintahnya dilakukan melalui command di terminal console. Namun tidak usah takut, karena command dalam ufw ini mudah untuk dipahami karena hal ini sangat berguna bila kita berhadapan dengan Ubuntu Server yang tidak ada GUI nya.
Policy yang ada hanya ALLOW dan DENY saja, ALLOW untuk memberikan akses, sementara DENY untuk memblokir akses.
Berikut contohnya :
  • # ufw status Status: inactive
Perintah diatas digunakan untuk melihat status dari firewall UFW apakah aktif atau tidak
  • # ufw disable Firewall stopped and disabled on system startup
Perintah diatas untuk disable UFW firewall
  • # ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup
Perintah diatas untuk mengaktifkan UWF Firewall.
Nah untuk pengaturan policy nya, dapat mengikuti perintah berikut :
  • # ufw allow proto tcp from 10.10.10.1 to any port 22 Rules updated
Perintah diatas untuk membuat policy agar yang bisa melakukan ssh hanya dari IP 10.10.10.1 saja.
  • # ufw allow 80/tcp Rules updated
Perintah diatas untuk membuat policy agar semua orang dapat mengakses ke port 80 (http / webserver)
  • # ufw deny 7071/tcp Rules updated
Perintah diatas untuk membuat policy agar tidak ada yang bisa akses ke port 7071 dari manapun.
Jika kita akan menghapus salah satu rule/policy, berikut perintahnya :
  • # ufw delete deny 7071/tcp Rule deleted
Perintah diatas digunakan untuk menghapus rule/policy "deny 7071/tcp"
  • # ufw status Status: active
To Action From
22/tcp ALLOW 202.155.50.228
80/tcp ALLOW Anywhere
Kita juga bisa menyisipkan rule baru pada UFW dengan seeting yang sudah ada sebelumnya :
  • ufw insert 2 deny port 21/tcp
Perintah diatas untuk menyisipkan rule pada baris ke 2 dari rule yang sudah ada.
  • # ufw status Status: active
To Action From
22/tcp ALLOW 202.155.50.228
21/tcp DENY Anywhere
80/tcp ALLOW Anywhere
Setelah melakukan update rule atau policy disarankan agar melakukan restart UFW nya dengan melakukan disable dan enable kembali seperti contoh diatas.


sumber : http://www.mindtalk.com/ch/JogXer#!/post/4e66f570f7b730065b0016dc
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)