Selasa, 17 Januari 2023

Konfigurasi Firewall UFW di Debian 11 Bullseye

UFW (firewall tidak rumit) adalah Interface ke IPTables, yang seharusnya menyederhanakan proses konfigurasi firewall.

Tujuan UFW adalah front-end berbasis baris perintah langsung untuk yang sangat kuat, tetapi tidak mudah untuk mengonfigurasi IPTables untuk diterapkan.
UFW mendukung IPv4 dan IPv6, Jika Anda ingin mengamankan jaringan atau ingin memantau koneksi masuk dan keluar dari server Anda, tidak ada cara lain selain firewall.
UFW adalah alat praktis yang dapat dikontrol dan dikonfigurasi melalui terminal.

Install dan Aktifkan firewall UFW di Debian 11 atau 10

1. Atur UFW di Debian 11/10

Setelah menginstal Debian Linux, Anda tidak dapat menggunakan perintah UFW maka perlu diinstal terlebih dahulu.

#apt update
#apt install ufw
2. Aktifkan/Mulai firewall di Debian Bullseye/Buster

Setelah pengaturan, layanan firewall tidak akan diaktifkan secara default, dan untuk membuatnya aktif, jalankan:

#ufw enable
3. Periksa Status UFW

Untuk mengonfirmasi layanan firewall UFW berfungsi dengan baik tanpa kesalahan:

#ufw status
4. Untuk menghentikan atau Menonaktifkan (opsional)

Jika Anda ingin menghentikan atau menonaktifkan firewall Anda, jalankan:

#ufw disable
5. Atur firewall untuk Allow atau Deny port

Mengaktifkan firewall tanpa mendefinisikan aturan berarti semua koneksi masuk dilarang dan semua koneksi keluar diizinkan.
ufw menggunakan seperangkat aturan tiga tingkat, yang disimpan dalam tiga file konfigurasi. Ini dibaca dan dievaluasi dalam urutan berikut:

/etc/ufw/before.rules
/var/lib/ufw/user.rules (or /lib/ufw/user.rules – in which the rules defined in the command line are also persisted)
/etc/ufw/after.rules

Ini berarti bahwa aturan di user.rules dapat menimpa aturan di before.rules dan aturan di after.rules di user.rules

File aturan default UFW berisi beberapa aturan dasar untuk memungkinkan lalu lintas jaringan internal bebas masalah.
Namun, Anda dapat menambahkan aturan di ufw dengan sintaks perintah yang sangat sederhana yang diberikan di bawah ini:

#ufw allow|deny|reject SERVICE

Sebagai contoh:

Untuk mengizinkan nomor port 8080 di UFW, perintahnya adalah:

#ufw allow 8080

Untuk menolak:

#ufw deny 8080
6. Izinkan port ranges dan IP khusus
UFW dapat mengaktifkan akses ke port ranges alih-alih port individual. Di sini Anda harus menentukan protokol – yaitu UDP atau TCP – yang aturannya harus diterapkan.
Jika port ranges yang ingin Anda izinkan meluas dari 6000 hingga 6010, maka Anda harus menjalankan perintah berikut untuk UDP dan TCP di terminal.
#ufw allow 6000:6010/udp
#ufw allow 6000:6010/tcp

Dimungkinkan juga untuk menentukan alamat IP yang diizinkan dengan UFW. Misalnya, jika Anda ingin mengizinkan koneksi dari alamat IP pribadi 192.168.1.255,
jalankan perintah berikut:

#ufw allow from 192.168.1.255

Anda juga dapat mengizinkan port tertentu untuk alamat IP. Untuk melakukan ini, Anda perlu menyebutkan port tertentu seperti 22 jika Anda ingin membuat koneksi melalui SSH ke alamat IP yang disebutkan di atas.
dengan perintah berikut:

#ufw allow from 192.168.25.143 to any port 22
7. Application filter

Beberapa file layanan umum secara otomatis dibuat ketika layanan/program yang akan dilindungi oleh ufw diinstal. File konfigurasi yang sesuai terletak di direktori /etc/ufw/applications.d/. Ini adalah file teks sederhana yang berisi nama layanan, deskripsi singkat, dan port serta protokol yang akan dibuka.

#ufw app list

Berikut tampilannya:

8. Izinkan semua koneksi UFW masuk dan keluar default

Untuk menolak atau mengizinkan semua koneksi masuk:

Untuk Menolak semua koneksi:

#ufw default deny incoming
Untuk Mengizinkan semua koneksi:
#ufw default allow incoming

Untuk menolak atau mengizinkan semua koneksi keluar:

Izinkan semua keluar

#ufw default allow outgoing

Tolak semua keluar

#ufw default deny outgoing
9. Daftar dan Hapus Aturan Firewall UFW di Debian 11 atau 10

Sebelum menghapus mari kita lihat dulu daftar semua aturan aktif di firewall UFW.
Untuk itu kita dapat menggunakan:

#ufw status numbered

Anda akan melihat semua aturan UFW bersama dengan nomor seri di mana mereka telah diaktifkan.
Untuk menghapus salah satu dari mereka cukup gunakan perintah yang diberikan bersama dengan nomor seri yang sama. Misalnya, pada perintah di atas, saya ingin menghapus aturan kedua 23/TCP. Maka perintahnya akan menjadi:

#ufw delete 2