Cara Instal Firewall Di debian dengan UFW

Hay sobat cyber admin mau kasih course baru terkait system administrator 

FW, atau Uncomplication Firewall, adalah antarmuka manajemen firewall sederhana yang menyembunyikan kompleksitas teknologi pemfilteran paket tingkat rendah seperti iptablesdan nftables. Jika Anda ingin mulai mengamankan jaringan Anda, dan tidak yakin alat mana yang harus digunakan, UFW mungkin merupakan pilihan yang tepat untuk Anda.

Berikut tutorial instal firewal menggunakan UFW : 

sudo apt install ufw

Menggunakan IPv6 dengan UFW (Opsional)

sudo nano /etc/default/ufw

Temukan IPV6di file dan pastikan nilainya yes:

IPV6=yes

jika sudah ketemu kamu bisa mengaktifkan dan menonaktifkan IPV6=yes jika sudah tekan CTRL+X, lalu Y, lalu enter

Default dalam penggunaan firewall UFW diatur untuk menolak semua koneksi masuk dan mengizinkan semua koneksi keluar. Ini berarti siapa pun yang mencoba menjangkau server Anda tidak akan dapat terhubung, sementara aplikasi apa pun di dalam server akan dapat menjangkau dunia luar.

sudo ufw default deny incoming 

sudo ufw default allow outgoing

Maka akan muncul output seperti ini

Contoh mengizinkan koneksi SSH dengan menggunakan default port 22: 

sudo ufw allow 22

kalu port ssh diganti berti cukup dirubah saja sudo ufw allow port xx yang diganti

Untuk mengaktifkan UFW gunakan perintah berikut:

sudo ufw enable

Untuk melihat aturan yang telah Anda tetapkan, jalankan perintah ini:

sudo ufw status verbose

Mengizinkan Koneksi Lain Anda dapat melakukan ini untuk HTTP pada port 80, yang digunakan oleh server web yang tidak terenkripsi. Untuk mengizinkan jenis lalu lintas ini, Anda perlu mengetikkan:

sudo ufw allow http

Untuk melihat aturan yang telah Anda tetapkan, jalankan perintah ini:

Contoh mengizinkan koneksi SSH dengan menggunakan default port 22: 

sudo ufw allow 22

Anda juga dapat melakukan ini untuk HTTPS pada port 443, yang digunakan server web terenkripsi. Untuk mengizinkan jenis lalu lintas ini, Anda perlu mengetikkan:

sudo ufw allow https

Dalam kedua skenario, menentukan port juga akan berfungsi, dengan HTTP menjadi 80 dan HTTPS menjadi 443. Misalnya:

sudo ufw allow 80

Rentang dalam port tertentu bisa dengan perintah berikut

sudo ufw allow 6000:6007/tcp

sudo ufw allow 6000:6007/udp

kalian bisa juga membolehkan akses dengan Alamat IP Tertentu

sudo ufw allow from 192.168.10.55

atau dengan ip address dan port tertentu

sudo ufw allow from 192.168.10.55 to any port 22

Jika Anda ingin mengizinkan subnet alamat IP, Anda dapat melakukannya menggunakan notasi CIDR untuk menentukan netmask. Misalnya, jika Anda ingin mengizinkan semua alamat IP mulai dari 203.0.113.1hingga 203.0.113.254, Anda dapat menggunakan perintah ini:

sudo ufw allow from 192.168.10.0/24

Melihat status berdasarkan nomor

sudo ufw status numbered

Menghapus rule pad ufw

sudo ufw delete 2