Firewall Ubuntu dirancang sebagai cara mudah untuk melakukan tugas firewall dasar tanpa mempelajari iptables. Itu tidak menawarkan semua kekuatan dari perintah iptables standar, tetapi itu kurang kompleks.
Penggunaan Terminal
Firewall dinonaktifkan secara default. Untuk mengaktifkan firewall, jalankan perintah berikut dari terminal:
sudo ufw enable
Anda tidak perlu mengaktifkan firewall terlebih dahulu. Anda dapat menambahkan aturan ketika firewall sedang offline, dan kemudian mengaktifkannya setelah Anda selesai mengonfigurasinya.
Bekerja dengan Aturan
Katakanlah Anda ingin mengizinkan lalu lintas SSH pada port 22. Untuk melakukannya, Anda dapat menjalankan salah satu dari beberapa perintah:
sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)
sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)
sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)
Ufw berasumsi Anda ingin mengatur aturan untuk lalu lintas masuk, tetapi Anda juga dapat menentukan arah. Misalnya, untuk memblokir lalu lintas SSH yang keluar, jalankan perintah berikut:
sudo ufw reject out ssh
Anda dapat melihat aturan yang Anda buat dengan perintah berikut:
sudo ufw status
sudo ufw delete reject out ssh
Sintaks Ufw memungkinkan untuk aturan yang cukup rumit. Sebagai contoh, aturan ini menolak lalu lintas TCP dari IP 12.34.56.78 ke port 22 pada sistem lokal:
sudo ufw deny proto tcp from 12.34.56.78 to any port 22
Untuk mereset firewall ke status defaultnya, jalankan perintah berikut:
sudo ufw reset
Profil Aplikasi
Beberapa aplikasi yang membutuhkan port terbuka dilengkapi dengan profil ufw untuk membuatnya lebih mudah. Untuk melihat profil aplikasi yang tersedia di sistem lokal Anda, jalankan perintah berikut:
sudo ufw app list
sudo ufw app info Name
sudo ufw allow Name
Informasi Lebih Lanjut
Logging dinonaktifkan secara default, tetapi Anda juga dapat mengaktifkan logging untuk mencetak pesan firewall ke log sistem:
sudo ufw logging on
Untuk informasi lebih lanjut, jalankan man ufw perintah untuk membaca halaman manual ufw.
Antarmuka Grafis GUFW
GUFW adalah antarmuka grafis untuk ufw. Ubuntu tidak hadir dengan antarmuka grafis, tetapi gufw disertakan dalam repositori perangkat lunak Ubuntu. Anda dapat menginstalnya dengan perintah berikut:
sudo apt-get install gufw
GUFW muncul di Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw sendiri, GUFW menyediakan antarmuka yang sederhana dan mudah digunakan. Anda dapat dengan mudah mengaktifkan atau menonaktifkan firewall, mengontrol kebijakan default untuk lalu lintas masuk atau keluar, dan menambahkan aturan.
Ingat, Anda tidak dapat melakukan semuanya dengan ufw - untuk tugas-tugas firewall yang lebih rumit, Anda harus mengotori tangan Anda dengan iptables.
