Ambil langkah pertama untuk mengamankan mesin Debian Anda dengan menginstal UFW dan mengonfigurasi beberapa aturan dasar firewall.
Mengamankan sistem Debian Anda diperlukan, dan langkah penting untuk mencapai hal ini adalah mengkonfigurasi firewall. Firewall Sederhana atau UFW menawarkan cara yang mudah digunakan untuk mengontrol lalu lintas masuk dan keluar, memperkuat pertahanan sistem Anda terhadap akses tidak sah dan potensi ancaman.
Inilah semua yang perlu Anda ketahui tentang menginstal, mengonfigurasi, dan mengelola firewall secara efektif dengan UFW di sistem Debian Anda.
Apa itu UFW?
UFW atau Uncomplication Firewall adalah front-end yang ramah pengguna untuk iptables dan salah satu firewall terbaik untuk Linux. Anda dapat dengan mudah menginstal alat manajemen firewall ini distro Linux yang berbeda, termasuk Debian.
UFW menyederhanakan proses kompleks dalam mengkonfigurasi iptables dengan menyediakan antarmuka dan perintah yang disederhanakan. Firewall ini memungkinkan Anda menentukan aturan untuk menangani lalu lintas jaringan. Hal ini memastikan bahwa hanya koneksi resmi yang diperbolehkan sambil memblokir potensi risiko keamanan.
Firewall sangat berbeda dengan antivirus. Untuk mengetahui perbedaan utama mereka, lihat kami Firewall vs. Panduan antivirus.
Cara Memasang UFW di Debian
Sebelum beralih ke konfigurasi UFW, instal di mesin Debian Anda. Untuk itu, pertama buka terminal dan perbarui paket dengan:
sudo apt updateInstal UFW di Debian dengan:
sudo apt install ufw -ySetelah UFW diinstal, Anda dapat mengaktifkannya dengan:
sudo ufw enableMendefinisikan Aturan UFW di Debian
Anda dapat mengontrol lalu lintas jaringan sistem Debian Anda dengan menentukan beberapa aturan UFW. Misalnya, berikut penjelasan beberapa aturan UFW:
- mengizinkan: Ini memberikan akses ke lalu lintas apa pun ke layanan, port, atau alamat IP tertentu
- membantah: Ini menghentikan akses ke lalu lintas apa pun ke layanan, port, atau alamat IP tertentu
- Port dapat diidentifikasi berdasarkan nomornya, seperti 22, atau berdasarkan namanya, seperti SSH
- Tentukan satu alamat IP atau gunakan setiap opsi untuk mengizinkan semua alamat IP
- UFW secara default memblokir semua alamat IP komputer
Mengonfigurasi Aturan UFW Default di Debian
Untuk mengonfigurasi aturan firewall default di Debian, lihat contoh yang diberikan.
1. Izinkan Semua Koneksi Keluar
Secara default, UFW memblokir atau menolak semua koneksi keluar. Namun, Anda dapat mengizinkannya dengan:
sudo ufw default allow outgoing2. Blokir atau Tolak Semua Koneksi Masuk
Jalankan perintah berikut untuk memblokir semua koneksi masuk:
sudo ufw default deny incoming3. Izinkan Port Tertentu
Untuk mengizinkan lalu lintas jaringan pada port yang ditentukan dengan UFW, tambahkan nomor port ke daftar izinkan:
sudo ufw allow 22Atau nama portnya:
sudo ufw allow ssh4. Tolak Port Tertentu
Demikian pula, tolak lalu lintas jaringan pada port tertentu dengan menggunakan membantah metode dengan nomor atau nama port:
sudo ufw deny 4435. Izinkan Alamat IP
Untuk mengizinkan lalu lintas dari alamat IP tertentu, jalankan:
sudo ufw allow from 192.168.9.126. Tolak Alamat IP
Anda juga dapat menolak lalu lintas dari alamat IP dengan:
sudo ufw deny from 192.168.9.127. Mulai ulang UFW
Setelah menentukan aturan yang diinginkan, cukup restart UFW untuk menerapkan semua perubahan:
sudo systemctl restart ufw8. Tampilkan Status UFW
Tampilkan status UFW dan aturan aktifnya dengan:
sudo ufw status verbose9. Setel Ulang Aturan UFW
Untuk mengatur ulang semua aturan UFW ke default, jalankan:
sudo ufw resetCara Menghapus Instalasi UFW di Debian
Anda dapat dengan mudah menghapus UFW di Debian dengan:
sudo apt purge ufw gufw -yAmankan Sistem Debian Anda Dengan Penguasaan Firewall UFW
Mengonfigurasi firewall adalah langkah mendasar dalam mengamankan sistem Debian Anda dari potensi ancaman keamanan. UFW menyederhanakan proses ini dengan menyediakan antarmuka yang mudah digunakan untuk pengelolaan aturan iptables.
Dengan mengikuti petunjuk yang diberikan, Anda dapat mengontrol lalu lintas jaringan sistem Anda. Ini menjamin bahwa hanya koneksi resmi yang diperbolehkan. Selain itu, Anda dapat mengubah kata sandi sistem Linux Anda agar lebih aman.