Cara Setup Firewall UFW di Ubuntu: Panduan Keamanan Server

UFW (Uncomplicated Firewall) adalah interface yang user-friendly untuk iptables di Ubuntu. Dengan UFW, konfigurasi firewall menjadi lebih sederhana tanpa mengorbankan keamanan. Panduan ini akan membahas setup UFW untuk keamanan server.

Menginstall dan Mengaktifkan UFW

UFW biasanya sudah terinstall di Ubuntu. Jika belum, install dengan apt. Periksa status UFW dengan command khusus. Enable UFW untuk mengaktifkan firewall.

Default policies perlu dikonfigurasi pertama. Deny untuk incoming sebagai default. Allow untuk outgoing sebagai default.

Konfigurasi Dasar

Allow SSH untuk remote access. Specify port number atau service name. Allow HTTP dan HTTPS untuk web server.

Allow FTP jika diperlukan. Deny atau limit port yang tidak diperlukan. Review rules secara berkala.

Management Rules

List rules dengan status. Delete rules yang tidak diperlukan. Reset untuk memulai konfigurasi dari awal.

Edit rules dengan mengubah numbers. Application profiles dapat memudahkan konfigurasi.

Port Ranges dan IP Addresses

UFW mendukung port ranges. Syntax untuk range ports dengan protocol. Allow specific IP address dengan subnet notation.

Deny IP addresses yang mencurigakan. Logging untuk audit trail.

IPv6 Configuration

Enable IPv6 di UFW configuration. Verifikasi IPv6 rules terinstall. Test IPv6 connectivity dan rules.

Application Profiles

List available application profiles. Allow services berdasarkan profile. Generate custom profiles jika diperlukan.

Logging dan Monitoring

Enable logging dengan level tertentu. View logs di designated location. Analyze logs untuk security events.

Alert untuk suspicious activities.

Integration dengan Docker

Docker modifies iptables. Konfigurasi Docker dengan UFW memerlukan care. Order of rules matters.

Docker network considerations.

Common Use Cases

Web server dengan HTTP, HTTPS, SSH. Mail server dengan SMTP, IMAP, POP3. Database server dengan local access only.

Troubleshooting

Test rules sebelum deployment. Verify connectivity setelah perubahan. Check logs untuk denied connections.

Debugging common issues.

Best Practices

Default deny untuk incoming traffic. Regular review dan cleanup rules. Documentation untuk referensi.

Backup UFW configuration.