Halo semua, mungkin kalian udah tahu kalau setiap kalian menginstall Ubuntu 20.04 sudah include dengan firewall aplikasi yang bernama UFW (uncomplicated firewall) yang secara default ia udah disable. Nah, di artikel kali ini kita bisa manfaatin UFW untuk memproteksi PC/Server kita ataupun membuka port tertentu yang penting seperti port 80 (webserver), 443 (webserver SSL) dan 22 (untuk remote SSH). Oke kita mulai aja, sebelumnya kalian bisa cek dulu status UFW kalian apakah udah aktif atau belum dengan command di bawah ini:
ufw status
atau
ufw status verbose
selanjutnya untuk meng enable ufw bisa dengan cara
ufw enable
1. Web Server
Untuk membuka port 80 (HTTP)
ufw allow http
atau
ufw allow 80
Untuk membuka port 443 (HTTPS)
ufw allow https
atau
ufw allow 443
(Optional) Kalian juga bisa mengatur webserver hanya bisa diakses oleh IP tertentu atau juga hanya membuka port tertentu seperti TCP/UDP. Contohnya kalian bisa lihat di bawah ini
hanya membuka port 80 dengan protocol TCP saja
ufw allow 80/tcp
hanya membuka port 80 pada IP tertentu (misal 192.168.77.22)
ufw allow from 192.168.77.22 to any port 80
2. SSH
Untuk membuka port 22 (SSH)
ufw allow ssh
atau
ufw allow 22
(Optional) Kalian juga bisa mengatur SSH hanya bisa diakses oleh IP tertentu juga seperti diatas (biasanya saya seting sesuai local IP yang terhubung dengan jaringan, biar tidak dapat diakses di internet)
hanya membuka port 22 pada IP tertentu (misal 192.168.77.22)
ufw allow from 192.168.77.22 to any port 22
3. Custom Port lainnya
- FTP: 21
- Telnet: 23
- Winbox: 8291 (mikrotik)
(TIPS) Dan selanjutnya yang terakhir misal kalian melakukan kesalahan dan ingin menghapus pengaturan firewall yang udah kalian buat, kalian bisa pakai command di bawah ini.
command untuk melihat semua rule
ufw status numbered
selanjutnya nanti akan ada nomor sebelah kiri, dan kalian bisa menghapus rule sesuai nomor yang tertera. misal kalian mau menghapus rule nomer 2 kalian bisa pakai command
ufw delete 2