Cara Nggawe Firewall ing Server Ubuntu

Diterbitake: 15 Februari 2025 ing 21:35:36 UTC
Dianyari pungkasan: 12 Januari 2026 ing 08:37:52 UTC

Artikel iki njelasake lan menehi sawetara conto babagan carane nyetel firewall ing GNU/Linux nggunakake ufw, sing cekakan saka Uncomplicated FireWall - lan jenenge cocog, iki pancen cara sing gampang banget kanggo mesthekake yen sampeyan ora duwe port sing mbukak luwih saka sing dibutuhake.

Kaca iki diterjemahake mesin saka basa Inggris supaya bisa diakses dening akeh wong. Sayange, terjemahan mesin durung dadi teknologi sing sampurna, mula kesalahan bisa kedadeyan. Yen sampeyan seneng, sampeyan bisa ndeleng versi Inggris asli ing kene:

How to Set Up a Firewall on Ubuntu Server

Informasi ing kiriman iki adhedhasar Ubuntu Server 14.04 x64. Iki bisa uga valid utawa ora valid kanggo versi liyane. (Nganyari: Aku bisa ngonfirmasi manawa informasi ing kiriman iki isih valid lan bisa digunakake wiwit Ubuntu Server 24.04, nanging sajrone 10 taun pertengahan, ufw wis dadi luwih "pinter" kanthi duwe profil kanggo aplikasi server umum (contone, sampeyan bisa ngaktifake "Nginx lengkap" tinimbang port 80 lan 443 kanthi kapisah) lan mateni/ngaktifake kabeh firewall kanggo ngetrapake aturan anyar ora perlu maneh)

Nalika aku miwiti nganggo server GNU/Linux (Ubuntu), nyetel firewall mbutuhake nggawe lan njaga file konfigurasi iptables sing bisa uga rumit kanthi manual. Nanging, aku bubar nemokake ufw, sing cekakan saka Uncomplicated Firewall – lan pancen bener :-)

Instalasi Ubuntu Server 14.04-ku wis nginstal ufw, nanging yen durung, instal wae saka repositori:

sudo apt-get install ufw

UFW sejatine mung piranti sing nyederhanakake konfigurasi iptables – ing mburi layar, isih ana iptables lan firewall kernel Linux sing nindakake panyaringan, mula ufw ora kurang utawa luwih aman tinimbang iki. Nanging, amarga ufw nggampangake konfigurasi firewall kanthi bener, iki bisa nyuda risiko kesalahan manungsa lan mulane bisa uga luwih aman kanggo admin sing ora duwe pengalaman.

Yen server sampeyan dikonfigurasi nganggo IPv6 uga IPv4, priksa manawa iki uga diaktifake kanggo UFW. Sunting file /etc/default/ufw lan goleki baris sing ujar IPV6=yes. Ing instalasiku, wis ana, nanging yen durung utawa yen ujar ora, sampeyan kudu nyunting.

Banjur gunakake command prompt kanggo ngaktifake port sing pengin dibukak. Yen sampeyan nyambung menyang server liwat ssh, priksa manawa sampeyan uga ngidini utawa bisa ngganggu sambungan lan bisa uga ngunci sampeyan metu saka server nalika sampeyan ngaktifake - gumantung saka apa sampeyan duwe akses fisik menyang server utawa ora, iki bisa uga rada ora trep ;-)

Umpamane, yen sampeyan nggunakake ssh ing port standar 22 lan sampeyan ngonfigurasi server web sing ndhukung sambungan sing ora dienkripsi (HTTP ing port 80) lan sing dienkripsi (HTTPS ing port 443), sampeyan kudu ngetokake prentah ing ngisor iki kanggo ngonfigurasi ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Yen sampeyan butuh aturan liyane, cukup tambahake kaya ing ndhuwur.

Yen sampeyan duwe alamat IP statis lan mung kudu bisa nyambung liwat ssh saka sak lokasi, sampeyan uga bisa mbatesi sambungan ssh menyang alamat asal siji kaya iki:

sudo ufw allow from 192.168.0.1 to any port 22

Mesthi wae, lebokna alamat IP sampeyan dhewe.

Yen wis rampung, aktifake ufw kanthi ngetik:

sudo ufw enable

Lan wis rampung! Firewall wis mlaku lan bakal otomatis diwiwiti nalika sampeyan miwiti maneh server :-)

Yen sampeyan nggawe pangowahan ing konfigurasi ufw, sampeyan bisa uga kudu mateni lan ngaktifake maneh supaya bisa ditrapake, kaya iki:

sudo ufw disable
sudo ufw enable

Kanggo ndeleng konfigurasi saiki, cukup ketik:

sudo ufw status

Yen ufw ora diaktifake, iki mung bakal nuduhake pesen "ora aktif", yen ora bakal ndhaptar aturan sing wis ditetepake saiki.