24Aug
Ubuntu menyertakan firewallnya sendiri, yang dikenal sebagai ufw - singkatan dari "firewall yang tidak rumit." Ufw adalah frontend yang lebih mudah digunakan untuk perintah iptables standar Linux. Anda bahkan dapat mengontrol ufw dari antarmuka grafis.
Firewall Ubuntu dirancang sebagai cara mudah untuk melakukan tugas firewall dasar tanpa mempelajari iptables. Ini tidak menawarkan semua kekuatan perintah iptables standar, tapi kurang rumit.
Penggunaan Terminal
Firewall dinonaktifkan secara default. Untuk mengaktifkan firewall, jalankan perintah berikut dari terminal:
sudo ufw enable
Anda tidak perlu mengaktifkan firewall terlebih dahulu. Anda dapat menambahkan aturan saat firewall sedang offline, lalu aktifkan setelah Anda selesai mengonfigurasinya.
Bekerja Dengan Aturan
Katakanlah Anda ingin mengizinkan lalu lintas SSH di port 22. Untuk melakukannya, Anda dapat menjalankan salah satu dari beberapa perintah:
sudo ufw memungkinkan 22( Mengizinkan lalu lintas TCP dan UDP - tidak ideal jika UDP tidak diperlukan.)
sudo ufw memungkinkan 22 / tcp( Hanya mengaktifkan lalu lintas TCP di port ini.)
sudo ufw memungkinkan ssh( Memeriksa file layanan /etc/ di sistem Anda untuk port yang dibutuhkan SSH dan mengizinkannya. Banyak layanan umum tercantum dalam daftar ini.file.)
Ufw beranggapan Anda ingin mengatur aturan lalu lintas masuk, tapi Anda juga bisa menentukan arah. Misalnya, untuk memblokir lalu lintas SSH keluar, jalankan perintah berikut:
sudo ufw tolak ssh
Anda dapat melihat aturan yang telah Anda buat dengan perintah berikut:
status sudo ufw
Untuk menghapus sebuah aturan, tambahkan kata delete beforeperaturan. Misalnya, untuk berhenti menolak lalu lintas ssh keluar, jalankan perintah berikut:
sudo ufw hapus menolak ssh
Sintaks Ufw memungkinkan aturan yang cukup rumit. Sebagai contoh, aturan ini menyangkal lalu lintas TCP dari IP 12.34.56.78 ke port 22 pada sistem lokal:
sudo ufw menolak proto tcp dari 12.34.56.78 ke port 22
Untuk mengatur ulang firewall ke keadaan semula, jalankan perintah berikut:
sudo ufw reset
Aplikasi Profil
Beberapa aplikasi yang membutuhkan port terbuka dilengkapi dengan profil ufw untuk membuatnya lebih mudah. Untuk melihat profil aplikasi yang tersedia di sistem lokal Anda, jalankan perintah berikut:
daftar aplikasi sudo ufw
Melihat informasi tentang sebuah profil dan peraturan yang disertakan dengan perintah berikut:
info aplikasi sudo ufw Nama
Mengizinkan sebuah profil aplikasi dengan diijinkanperintah:
sudo ufw memungkinkan nama
Informasi lebih lanjut
Pembalakan dinonaktifkan secara default, namun Anda juga dapat mengaktifkan logging untuk mencetak pesan firewall ke log sistem:
sudo ufw logging on
Untuk informasi lebih lanjut, jalankan perintah man ufw kebaca halaman manual ufw
GUFW Antarmuka Grafis
GUFW adalah antarmuka grafis untuk ufw. Ubuntu tidak dilengkapi dengan antarmuka grafis, tapi gufw disertakan dalam repositori perangkat lunak Ubuntu. Anda bisa menginstalnya dengan perintah berikut:
sudo apt-get install gufw
GUFW muncul di Dash sebagai aplikasi bernama Firewall Configuration. Seperti ufw sendiri, GUFW menyediakan antarmuka yang mudah dan mudah digunakan. Anda dapat dengan mudah mengaktifkan atau menonaktifkan firewall, mengontrol kebijakan default untuk lalu lintas masuk atau keluar, dan menambahkan aturan.
Editor aturan dapat digunakan untuk menambahkan peraturan sederhana atau yang lebih rumit.
Ingat, Anda tidak dapat melakukan semuanya dengan ufw - untuk tugas firewall yang lebih rumit, Anda harus membuat tangan Anda kotor dengan iptables.