 |
| Gambar 433 Konfigurasi Firewall di Debian 12 |
1. Pengertian Firewall
Firewall adalah sistem keamanan jaringan yang berfungsi untuk mengontrol lalu lintas data yang masuk (incoming) dan keluar (outgoing) dari suatu server atau komputer berdasarkan aturan tertentu.
Firewall digunakan untuk:
- Melindungi server dari akses tidak sah
- Mengatur port yang boleh diakses
- Mengamankan layanan seperti SSH, Web Server, FTP, dan lain-lain
Di Debian 12, firewall dapat dikonfigurasi menggunakan:
- iptables (manual dan kompleks)
- nftables (firewall modern Debian)
- UFW (Uncomplicated Firewall) – lebih mudah digunakan
Dalam panduan ini digunakan UFW karena lebih sederhana dan cocok untuk pembelajaran di SMK.
2. Mengecek Status Firewall
Secara default UFW belum aktif di Debian 12.
Periksa status firewall dengan perintah:
sudo ufw status
Contoh hasil:
Status: inactive
Artinya firewall belum berjalan.
3. Install UFW
Jika belum terinstall, jalankan:
sudo apt updatesudo apt install ufw
Cek kembali:
ufw version
4. Mengaktifkan Firewall
Aktifkan firewall dengan perintah:
sudo ufw enable
Jika berhasil akan muncul:
Firewall is active and enabled on system startup
Cek status kembali:
sudo ufw status
5. Konfigurasi Default Policy
Aturan default firewall biasanya:
- deny incoming (blok akses masuk)
- allow outgoing (boleh akses keluar)
Konfigurasi dengan perintah:
sudo ufw default deny incomingsudo ufw default allow outgoing
Penjelasan:
| Policy | Fungsi |
|---|---|
deny incoming | menolak semua koneksi masuk |
allow outgoing | mengizinkan koneksi keluar |
6. Mengizinkan Akses SSH
Jika server diakses melalui SSH, wajib membuka port 22 agar tidak terblokir.
Perintah:
sudo ufw allow ssh- atau
sudo ufw allow 22
Cek aturan:
sudo ufw status
Contoh hasil:
22/tcp ALLOW Anywhere
7. Membuka Port Layanan Server
Berikut contoh membuka port layanan umum.
Web Server (HTTP)
sudo ufw allow 80
Web Server HTTPS
sudo ufw allow 443
FTP Server
sudo ufw allow 21
DNS Server
sudo ufw allow 53
8. Membuka Port dengan Protokol Tertentu
Contoh membuka port TCP saja:
sudo ufw allow 80/tcp
Contoh membuka port UDP:
sudo ufw allow 53/udp
9. Membatasi Akses SSH (Keamanan Tambahan)
Untuk mencegah brute force attack:
sudo ufw limit ssh
Fungsi:
- Membatasi jumlah percobaan login SSH.
10. Menolak Port Tertentu
Misalnya memblokir port 23 (Telnet):
sudo ufw deny 23
11. Menghapus Aturan Firewall
Cek nomor aturan:
sudo ufw status numbered
Contoh:
[1] 22/tcp ALLOW Anywhere[2] 80/tcp ALLOW Anywhere
Hapus aturan nomor 2:
sudo ufw delete 2
12. Menonaktifkan Firewall
Jika ingin mematikan firewall:
sudo ufw disable
13. Melihat Log Firewall
Log firewall dapat dilihat dengan:
sudo less /var/log/ufw.log
14. Diagram Konsep Firewall
INTERNET||[ FIREWALL ]|-----------------------| | |SSH WEB FTP22 80 21ALLOW ALLOW DENY|SERVER
Firewall akan:
- Memfilter paket data
- Mengizinkan atau menolak koneksi
15. Contoh Konfigurasi Firewall Server Web
Contoh server yang hanya membuka:
- SSH
- HTTP
- HTTPS
Perintah lengkap:
sudo ufw default deny incomingsudo ufw default allow outgoing
sudo ufw allow sshsudo ufw allow 80sudo ufw allow 443
sudo ufw enable
16. Verifikasi Konfigurasi
Cek aturan firewall:
sudo ufw status verbose
Contoh hasil:
Status: active
22/tcp ALLOW Anywhere80/tcp ALLOW Anywhere443/tcp ALLOW Anywhere
17. Kesimpulan
Firewall pada Debian 12 berfungsi untuk mengamankan server dari akses jaringan yang tidak diinginkan. Dengan menggunakan UFW, administrator dapat dengan mudah:
- Mengaktifkan firewall
- Mengatur port yang diizinkan
- Memblokir akses tertentu
- Mengontrol keamanan jaringan server
Tidak ada komentar:
Posting Komentar