Cara Setup Firewall UFW di Ubuntu untuk Pemula
Apa Itu UFW?
UFW (Uncomplicated Firewall) adalah firewall bawaan Linux yang dirancang untuk mempermudah pengelolaan aturan keamanan jaringan pada sistem operasi Ubuntu dan distribusi Linux lainnya.
Dengan UFW, Anda dapat:
Membatasi akses ke server.
Membuka port tertentu yang dibutuhkan aplikasi.
Mencegah akses tidak sah dari internet.
Meningkatkan keamanan VPS maupun server produksi.
1. Cek Status UFW
Sebelum melakukan konfigurasi, pastikan UFW sudah terpasang dan periksa statusnya.
sudo ufw status
Jika hasilnya:
Status: inactive
berarti firewall belum aktif.
2. Izinkan Akses SSH Terlebih Dahulu
Penting: Jangan langsung mengaktifkan UFW sebelum membuka port SSH, karena Anda bisa kehilangan akses ke server.
Untuk port SSH standar (22):
sudo ufw allow ssh
atau
sudo ufw allow 22/tcp
Verifikasi aturan:
sudo ufw status
3. Mengaktifkan UFW
Aktifkan firewall dengan perintah:
sudo ufw enable
Output:
Command may disrupt existing ssh connections.
Proceed with operation (y|n)?
Ketik:
y
Lalu tekan Enter.
Cek kembali status:
sudo ufw status
Contoh hasil:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
4. Membuka Port yang Dibutuhkan
HTTP (Website)
sudo ufw allow 80/tcp
HTTPS (SSL)
sudo ufw allow 443/tcp
Laravel Reverb
sudo ufw allow 8080/tcp
Node.js / Vite
sudo ufw allow 5173/tcp
MySQL (Jika Memang Perlu Diakses Publik)
sudo ufw allow 3306/tcp
Sebaiknya MySQL tidak dibuka ke internet kecuali benar-benar diperlukan.
5. Melihat Semua Rule
sudo ufw status numbered
Contoh:
[1] 22/tcp ALLOW IN Anywhere
[2] 80/tcp ALLOW IN Anywhere
[3] 443/tcp ALLOW IN Anywhere
6. Menghapus Rule
Misalnya ingin menghapus rule nomor 2:
sudo ufw delete 2
Atau berdasarkan port:
sudo ufw delete allow 8080/tcp
7. Membatasi Percobaan Login SSH
Untuk mengurangi serangan brute force:
sudo ufw limit ssh
Atau:
sudo ufw limit 22/tcp
UFW akan membatasi jumlah koneksi SSH yang mencurigakan.
8. Mengizinkan IP Tertentu Saja
Contoh hanya mengizinkan IP kantor:
sudo ufw allow from 103.10.10.10
Untuk port tertentu:
sudo ufw allow from 103.10.10.10 to any port 22
9. Menolak IP Tertentu
Blokir IP:
sudo ufw deny from 103.10.10.10
Blokir akses ke port tertentu:
sudo ufw deny from 103.10.10.10 to any port 22
10. Konfigurasi Firewall untuk Server Laravel Production
Konfigurasi yang umum digunakan:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
Hasilnya:
| Port | Fungsi |
|---|---|
| 22 | SSH |
| 80 | HTTP |
| 443 | HTTPS |
Semua port lainnya akan ditolak secara otomatis.
11. Reset Semua Konfigurasi UFW
Jika ingin mengulang dari awal:
sudo ufw reset
Kemudian konfigurasi ulang sesuai kebutuhan.
12. Cheat Sheet UFW
Cek Status
sudo ufw status
Aktifkan Firewall
sudo ufw enable
Nonaktifkan Firewall
sudo ufw disable
Buka Port
sudo ufw allow 80/tcp
Tutup Port
sudo ufw deny 80/tcp
Hapus Rule
sudo ufw delete allow 80/tcp
Lihat Rule Bernomor
sudo ufw status numbered
Kesimpulan
UFW merupakan solusi firewall yang sederhana namun sangat efektif untuk mengamankan server Ubuntu. Untuk server Laravel, VPS, maupun aplikasi berbasis Docker, minimal buka port 22 (SSH), 80 (HTTP), dan 443 (HTTPS), lalu gunakan kebijakan default deny incoming agar hanya layanan yang diperlukan yang dapat diakses dari internet.
Konfigurasi dasar yang direkomendasikan:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw limit ssh
sudo ufw enable
Dengan konfigurasi tersebut, server sudah memiliki lapisan keamanan dasar yang cukup baik untuk kebutuhan produksi.
Comments
Post a Comment