UFW Peraturan dan Perintah Firewall Umum
- 1902
- 519
- Ricardo Gottlieb
Firewall adalah sistem keamanan yang memantau dan mengontrol lalu lintas jaringan yang masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan sebelumnya. Ini adalah komponen penting dari setiap jaringan yang aman, apakah itu komputer pribadi atau jaringan perusahaan besar.
Firewall tanpa komplikasi (UFW) adalah antarmuka baris perintah yang ramah pengguna untuk mengelola ptables, firewall bawaan kernel Linux. Dirancang agar sederhana dan mudah digunakan, UFW membantu administrator mengelola dan menegakkan kebijakan keamanan jaringan tanpa mempelajari kompleksitas ptables. Dalam artikel ini, kami akan menjelajahi aturan dan perintah firewall umum untuk membantu Anda memulai dengan UFW.
Menginstal dan Mengaktifkan UFW
Untuk menginstal UFW pada sistem berbasis Debian/Ubuntu, gunakan perintah berikut:
sudo apt-get install ufw Pada sistem berbasis CentOS/RHEL/Fedora, gunakan:
sudo yum instal ufw Setelah diinstal, aktifkan UFW dengan:
sudo ufw aktifkan Perintah Dasar UFW
Berikut adalah beberapa perintah UFW dasar untuk membantu Anda mengelola firewall Anda:
Status Sudo UFW: Periksa status UFW (diaktifkan atau dinonaktifkan) dan menampilkan aturan yang ada.sudo ufw nonaktifkan: Nonaktifkan UFW.Sudo UFW Reset: Reset UFW ke pengaturan default dan nonaktifkan.
Aturan Firewall Umum
Berikut adalah beberapa perintah UFW yang umum digunakan:
- Izinkan atau tolak koneksi yang masuk
Untuk memungkinkan koneksi yang masuk pada port tertentu, gunakan:
Sudo UFW Izinkan [port]/[Protokol]1 Sudo UFW Izinkan [port]/[Protokol] Misalnya, untuk memungkinkan koneksi yang masuk pada port TCP 80 (http):
sudo ufw memungkinkan 80/tcpUntuk menyangkal koneksi yang masuk pada port tertentu, ganti "mengizinkan" dengan "membantah":
sudo ufw menyangkal [port]/[protokol]1 sudo ufw menyangkal [port]/[protokol] - Mengizinkan atau menyangkal koneksi keluar
Secara default, UFW memungkinkan semua koneksi keluar. Untuk memblokir koneksi keluar pada port tertentu, gunakan:
sudo ufw menyangkal [port]/[protokol]1 sudo ufw menyangkal [port]/[protokol] Untuk mengizinkan koneksi keluar pada port yang diblokir, ganti "membantah" dengan "mengizinkan":
sudo ufw mengizinkan keluar [port]/[protokol]1 sudo ufw mengizinkan keluar [port]/[protokol] - Izinkan atau tolak koneksi dari alamat IP tertentu
Untuk mengizinkan atau menolak koneksi dari alamat IP tertentu, gunakan:
sudo ufw [izinkan | disangkal] dari [ip_address] ke apapun1 sudo ufw [izinkan | disangkal] dari [ip_address] ke apapun Misalnya, untuk memungkinkan koneksi dari 192.168.1.10:
Sudo UFW Izinkan dari 192.168.1.10 untuk apapun - Izinkan atau tolak koneksi ke alamat IP tertentu
Untuk mengizinkan atau menolak koneksi ke alamat IP tertentu, gunakan:
sudo ufw [izinkan | disangkal] dari apa pun ke [ip_address]1 sudo ufw [izinkan | disangkal] dari apa pun ke [ip_address] Misalnya, untuk menyangkal koneksi ke 10.0.0.5:
sudo ufw disangkal dari mana saja hingga 10.0.0.5 - Menghapus aturan
Untuk menghapus aturan tertentu, jalankan pertama:
status sudo ufw bernomor1 status sudo ufw bernomor Ini akan menampilkan daftar aturan bernomor. Identifikasi aturan yang ingin Anda hapus dan gunakan nomornya di perintah berikut:
sudo ufw hapus [aturan_number]1 sudo ufw hapus [aturan_number] - Logging
UFW dapat mencatat aktivitas untuk membantu Anda memantau dan memecahkan masalah firewall Anda. Untuk mengaktifkan penebangan, gunakan:
Sudo UFW Logging [ON | OFF]1 Sudo UFW Logging [ON | OFF] Log disimpan di/var/log/ufw.Log secara default.
Kesimpulan
UFW menyediakan antarmuka yang nyaman dan langsung untuk mengelola firewall Linux. Dengan menggunakan perintah dan aturan umum, administrator dapat dengan mudah mengkonfigurasi kebijakan keamanan jaringan untuk melindungi sistem mereka dari akses yang tidak sah. Seperti halnya alat keamanan apa pun, penting untuk menjaga UFW tetap terkini dan terus meninjau dan menyesuaikan aturan firewall Anda untuk memenuhi persyaratan keamanan yang berkembang.