Ngademin Pegiat Teknologi

Pengantar singkat untuk firewall sederhana

2 min read

pengantar singkat untuk firewall sederhana

Kembali di ’97, ketika saya pertama kali mulai menggunakan Linux, menggunakan firewall bawaan bukanlah sesuatu yang bisa dilakukan siapa pun. Faktanya, ini rumit. Mulai sekitar tahun 1998, jika Anda ingin mengelola keamanan sistem Anda, Anda harus mempelajari iptables (satu set perintah untuk mengoperasikan sistem penyaringan paket Netfilter).

Misalnya, jika Anda ingin mengizinkan semua lalu lintas Secure Shell (SSH) masuk, Anda mungkin harus mengeluarkan perintah seperti ini:

sudo iptables -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT

Alangkah baiknya jika Anda memiliki waktu untuk tidak hanya menguasai sistem operasi Linux, tetapi juga memahami seluk beluk mengelola sistem keamanan yang kompleks. Agar adil, saya meluangkan waktu dan akhirnya dapat mengelola keamanan sistem saya menggunakan iptables.

Namun, semakin sibuk saya, semakin sulit untuk terus menguasai level iptables yang diperlukan. Seiring waktu, segalanya menjadi lebih mudah diakses, dan beberapa pengembang distribusi Linux mulai menyadari perlunya sistem yang lebih sederhana. Firewall Linux yang lebih mudah diakses telah muncul di distribusi Ubuntu (sekitar versi 12.04). Firewall ini bernama Simple Firewall.

Simple Firewall (UFW) adalah antarmuka untuk iptables dengan fokus pada kesederhanaan. Dibandingkan dengan iptables, UFW adalah taman untuk jalan-jalan santai yang bisa ditangani siapa saja.

Mari kita turun dari jalur UFW dan melihat betapa mudahnya mengelola firewall di sistem Linux.

Ada dua hal yang harus Anda ketahui tentang UFW:

  • Ini adalah alat baris perintah.
  • Ada beberapa alat GUI untuk membuatnya lebih mudah.

Dasar-dasar Baris Perintah UFW

Perintah UFW sebenarnya cukup sederhana. Mari tetap berpegang pada ide SSH di atas. Misalkan Anda ingin mengizinkan sistem lain untuk mengakses komputer Anda melalui SSH (mendengarkan pada port 22).

Pertama, Anda perlu melihat apakah UFW diaktifkan. Coba tebak … itu bukan default. Uji dengan membuka jendela terminal dan mengeluarkan perintah:

sudo ufw status

Anda mungkin melihat yang berikut ini:

Status: inactive

Bagaimana Anda mengaktifkannya? Keluarkan perintah:

sudo ufw enable

Output dari perintah harus:

Firewall aktif dan diaktifkan saat startup sistem

Selamat, firewall Anda sekarang aktif.

Adapun penggunaan dasar UFW, mungkin seperti ini:

sudo ufw ARGUMENT SERVICE

di mana ARGUMENT diizinkan, tolak, tolak, batasi, status, tampilkan, setel ulang, muat ulang, aktifkan, nonaktifkan, dan LAYANAN adalah layanan yang ingin Anda gunakan (mis. SSH atau HTTP).

Selanjutnya, kita perlu mengizinkan lalu lintas SSH ke dalam sistem. Percaya atau tidak, itu sesederhana:

sudo ufw allow ssh

Anda juga dapat menjalankan perintah dengan nomor port sebagai berikut:

sudo ufw allow 22

Atau, jika Anda menjalankan SSH pada port 2022, perintahnya adalah:

sudo ufw allow 2022

Jika Anda menggunakan server dan perlu mengizinkan lalu lintas HTTP, perintahnya adalah:

sudo ufw allow http

Mari kita sedikit lebih maju

Salah satu keunggulan UFW adalah tidak diperlukan pengetahuan tingkat lanjut untuk menggunakan fitur yang lebih canggih sekalipun. Misalnya, Anda ingin mengizinkan lalu lintas SSH masuk, tetapi hanya dari alamat IP tertentu di jaringan.

Jika Anda telah mengizinkan lalu lintas SSH yang masuk, Anda harus terlebih dahulu menghapus aturan dengan perintah berikut:

sudo ufw delete allow ssh

Sekarang, jika Anda mencoba SSH ke mesin, firewall akan memblokir upaya itu. Jadi, izinkan koneksi SSH dari alamat IP 192.168.1.152. Untuk melakukan ini, kami mengeluarkan perintah:

sudo ufw allow from 192.168.1.152 to any port ssh

Setelah menjalankan perintah di atas, Anda hanya dapat melakukan SSH ke mesin dari sistem jarak jauh dengan alamat IP 192.168.1.152.

Bagaimana dengan antarmuka pengguna grafis?

Jika baris perintah bukan masalah Anda, selalu ada alat GUI praktis yang membuatnya lebih mudah. Salah satu alat tersebut adalah GUFW, yang memungkinkan Anda untuk mengarahkan dan mengklik cara Anda ke aturan firewall UFW. Jika UFW tidak diinstal pada distribusi Linux Anda secara default, Anda akan menemukannya di toko aplikasi Anda. Setelah terinstal, buka aplikasi dan klik tab Aturan (Gambar 1).

Jendela utama GUFW menampilkan aturan firewall saat ini.

Alat GUFW membuat konfigurasi firewall Anda lebih mudah.

Gambar: Jack Warren

Seperti yang Anda lihat, saya telah menambahkan beberapa aturan UFW. Satu hal yang perlu diingat adalah Anda tidak dapat mengedit aturan yang ditambahkan melalui baris perintah UFW. Mari tambahkan aturan yang sama melalui GUI yang baru saja kita jalankan dari baris perintah. Klik +, lalu (dari tab Preconfigured) pilih opsi berikut:

  • Kebijakan – Diizinkan
  • arah – masuk
  • Kategori – Semua
  • Subkategori – Semua
  • Aplikasi – SSH

Ini saja akan membuat aturan yang memungkinkan semua lalu lintas SSH masuk ke sistem Anda. Namun, jika Anda hanya ingin mengizinkan lalu lintas dari satu alamat IP, Anda harus mengklik tab Lanjutan dan mengisi yang berikut (Gambar 2):

  • Nama – nama apa pun yang Anda inginkan
  • Kebijakan – Diizinkan
  • arah – masuk
  • Antarmuka – semua antarmuka
  • dari – 192.168.1.152
Tab lanjutan di jendela Tambahkan Aturan Firewall GUFW.

Tambahkan aturan ke UFW untuk hanya mengizinkan lalu lintas SSH dari alamat IP 192.168.1.62

Gambar: Jack Warren

Klik Tambah dan aturan Anda akan dimasukkan ke dalam firewall.

Itulah pengenalan singkat Anda tentang Uncomplicated Firewall, teman-teman. Tapi jangan berpikir UFW hanyalah sistem firewall yang sangat mendasar. Anda sebenarnya bisa menjadi lebih rumit, tetapi untuk dasar-dasarnya, UFW mudah digunakan oleh siapa saja.

Ngademin Pegiat Teknologi

Google menyediakan Earth Engine untuk semua bisnis dan pemerintah

Selama dekade terakhir, para peneliti di akademisi dan organisasi nirlaba telah memperoleh akses ke informasi yang semakin kompleks tentang permukaan bumi melalui Google Earth...
Ngademin
1 min read

Google menyediakan Earth Engine untuk semua bisnis dan pemerintah

Selama dekade terakhir, para peneliti di akademisi dan organisasi nirlaba telah memperoleh akses ke informasi yang semakin kompleks tentang permukaan bumi melalui Google Earth...
Ngademin
1 min read