Cara Mengatur Firewall pada Server Ubuntu
Diterbitkan: 15 Februari 2025 pukul 21.33.48 UTC
Terakhir diperbarui: 12 Januari 2026 pukul 08.37.06 UTC
Artikel ini menjelaskan dan memberikan beberapa contoh tentang cara mengatur firewall di GNU/Linux menggunakan ufw, yang merupakan singkatan dari Uncomplicated FireWall - dan namanya memang tepat, ini benar-benar cara yang sangat mudah untuk memastikan Anda tidak membuka lebih banyak port daripada yang dibutuhkan.
How to Set Up a Firewall on Ubuntu Server
Informasi dalam posting ini didasarkan pada Ubuntu Server 14.04 x64. Informasi ini mungkin valid atau mungkin tidak valid untuk versi lain. (Update: Saya dapat mengkonfirmasi bahwa informasi dalam posting ini pada dasarnya masih valid dan berfungsi hingga Ubuntu Server 24.04, namun dalam kurun waktu 10 tahun terakhir, ufw telah menjadi sedikit lebih "pintar" dengan memiliki profil untuk aplikasi server umum (misalnya, Anda dapat mengaktifkan "Nginx full" alih-alih port 80 dan 443 secara terpisah) dan menonaktifkan/mengaktifkan seluruh firewall untuk menerapkan aturan baru tidak lagi diperlukan)
Saat pertama kali saya mulai menggunakan server GNU/Linux (Ubuntu), menyiapkan firewall melibatkan pembuatan dan pemeliharaan file konfigurasi iptables secara manual yang berpotensi rumit. Namun, baru-baru ini saya menemukan ufw, yang merupakan singkatan dari Uncomplicated Firewall – dan memang benar-benar sederhana :-)
Instalasi Ubuntu Server 14.04 saya sudah memiliki ufw terpasang, tetapi jika milik Anda belum, cukup instal dari repositori:
UFW sebenarnya hanyalah alat yang menyederhanakan konfigurasi iptables – di balik layar, tetap iptables dan firewall kernel Linux yang melakukan penyaringan, jadi ufw tidak kurang atau lebih aman daripada keduanya. Namun, karena ufw membuat konfigurasi firewall jauh lebih mudah, hal ini dapat mengurangi risiko kesalahan manusia dan oleh karena itu mungkin lebih aman bagi administrator yang kurang berpengalaman.
Jika server Anda dikonfigurasi dengan IPv6 serta IPv4, pastikan ini juga diaktifkan untuk UFW. Edit file /etc/default/ufw dan cari baris yang bertuliskan IPV6=yes. Pada instalasi saya, baris tersebut sudah ada, tetapi jika tidak ada atau jika tertulis no, Anda harus mengeditnya.
Kemudian, cukup gunakan command prompt untuk mengaktifkan port yang ingin Anda buka. Jika Anda terhubung ke server melalui SSH, pastikan untuk mengizinkannya juga, atau hal itu dapat mengganggu koneksi Anda dan mungkin mengunci akses Anda ke server saat Anda mengaktifkannya – tergantung apakah Anda memiliki akses fisik ke server atau tidak, ini mungkin agak merepotkan ;-)
Sebagai contoh, jika Anda menggunakan ssh pada port standar 22 dan Anda mengkonfigurasi server web yang mendukung koneksi tidak terenkripsi (HTTP pada port 80) dan terenkripsi (HTTPS pada port 443), Anda akan menjalankan perintah berikut untuk mengkonfigurasi ufw:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Jika Anda memerlukan aturan tambahan, cukup tambahkan seperti di atas.
Jika Anda memiliki alamat IP statis dan hanya perlu dapat terhubung melalui ssh dari satu lokasi, Anda juga dapat membatasi koneksi ssh ke satu alamat asal seperti ini:
Tentu saja, masukkan alamat IP Anda sendiri sebagai gantinya.
Setelah selesai, aktifkan ufw dengan memasukkan:
Selesai! Firewall sudah berjalan dan akan otomatis aktif saat Anda me-reboot server Anda :-)
Jika Anda melakukan perubahan pada konfigurasi ufw, Anda mungkin perlu menonaktifkan dan mengaktifkannya kembali agar perubahan tersebut berlaku, seperti ini:
sudo ufw enable
Untuk melihat konfigurasi saat ini, cukup masukkan:
Jika ufw tidak diaktifkan, ini hanya akan menampilkan pesan "tidak aktif", jika diaktifkan, akan menampilkan daftar aturan yang saat ini telah ditentukan.