KONFIGURASI FIREWALL PADA SISTEM OPERASI UBUNTU

• Pengertian Firewall
Firewall adalah suatu sistem yang dirancang untuk melakukan pencegahan terhadap akses yang tidak diinginkan dari atau kedalam sebuah local network. Firewall bekerja dengan cara men-trace serta mengendalikan lalu lintas data yang terjadi pada jaringan untuk kemudian mengambil tindakan dengan cara meneruskan (forward), menjatuhkan (drop), atau menolak (reject).
Dengan adanya firewall, memungkinkan kita untuk melakukan pencegahan-pencegahan terhadap lalu lintas data atau koneksi yang masuk maupun keluar dari dan ke local network melalui port-port tertentu.

• Fungsi-Fungsi Firewall
Sebelum memahami fungsi firewall mari kita memahahami atribut pentingnya sebagai berikut:
• Semua jaringan komunikasi melewati fire wall
• Hanya lalu lintas resmi diperbolehkan oleh fire wall
• Memiliki kemampuan untuk menahan serangan Internet
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak, antara lain:
• Alamat IP dari komputer sumber
• Port TCP/UDP sumber dari sumber.
• Alamat IP dari komputer tujuan.
• Port TCP/UDP tujuan data pada komputer tujuan
• Informasi dari header yang disimpan dalam paket data
Secara spesifik Fungsi Firewall adalah melakukan autentifikasi terhadap akses ke jaringan. Aplikasi proxy Fire-wall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan ini menuntutnya untuk mampu mendeteksi protokol aplikasi tertentu yang spesifikasi.

• Apa itu UFW?
Pada operating system berbasis GNU/LINUX sendiri sudah tersedia IPtables untuk kebutuhan konfigurasi firewall. Namun IPtables cukup rumit untuk dikonfigurasikan, terlebih bagi pengguna yang masih awam.
Untuk menyederhanakan serta memudahkan kita dalam mengkonfigurasi IPtables pada Linux, kita bisa mengggunakan UFW. UFW (Uncomplicated Firewall) sebuah interface untuk iptables yang dibuat dengan tujuan menyederhanakan proses untuk konfigurasi firewall. Sementara iptables adalah alat yang kuat dan fleksibel, tapi mungkin sulit bagi pemula untuk belajar bagaimana menggunakan iptables untuk mengkonfigurasikan firewall. Command dalam ufw ini mudah untuk dipahami, hanya ALLOW dan DENY saja, ALLOW untuk memberikan akses, sementara DENY untuk memblokir akses.

• langkah-langkah dalam mengkonfigurasi Firewall di Ubuntu dengan UFW
1. Pertama kita install terlebih dahulu packages dari UFW tersebut dengan perintah sudo apt-get install ufw. Hasilnya seperti gambar dibawah ini :
   
2. Selanjutnya kita cek terlebih dahulu server pada Ubuntu kita ini memiliki IPv6 yang telah diaktifkan, Sehingga dapat mengkonfigurasi UFW untuk mendukung IPv6 sehingga dapat mengelola firewall pada Ipv6 tersebut. Lakukan konfigurasi UFW dengan mengetikkan perintah seperti gambar dibawah in :
   
   Kemudian lihat apakah Ipv6 sudah aktif jika sudah, maka save dan exit dengan menekan ctrl+x.
   
3. Setelah itu Check UFW Status dan Rules, dengan perintah yanag ada pada gambar dibawah ini :
   
4. Pada dasarnya UFW belum diaktifkan (inactive), maka saat anda check pertama kali akan terlihat seperti gambar dibawah ini.
   
5. Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan agar kita tetap terhubung melalui SSH. Selanjutnya kita mulai dengan pengaturan kebijakan default. Pengaturan Default Firewall menerapkan aturan UFW ke default. Untuk mengatur default yang digunakan oleh UFW, gunakan perintah dibawah ini :
   
6. Selanjutnya kita akan membuat Rule, Perintah untuk memulai sebuah rule atau mengatur koneksi yang akan diizinkan mengakses. Pada UFW ini yang paling penting adalah mengkoneksikan SSH, SSH ini berguna untuk admin dalam mengelola server tersebut. Perintah untuk membuat rule bisa dilihat pada gambar dibawah ini :
   
7. Setelah itu jika kita ingin mengaktifkan UFW tersebut ketikkan perintah sudo ufw enable, Seperti gambar dibawah ini :
   
   Kemudian jika ingin melihat apakah firewall UFW tersebut sudah aktif dijalankan gunakan perintah seperti gambar dibawah ini :
   
8. Selanjutnya kita akan mengkonfigurasi atau mengizinkan koneksi lainnya untuk bisa mengakses rule. Cara untuk menambahkan perizinan traffic atau koneksi pada rule adalah terdapat beberapa contoh service yang umum yang harus diizinkan untuk mengakses rule. Dibawah ini beberapa contoh perintah untuk melakukan perizinan traffic atau menambahkan koneksi tersebut ke dalam rule, Pada gambar dibawah ini adalah untuk mengizinkan koneksi http dan https :
   
   Gambar dibawah ini merupakan contoh untuk mengizinkan koneksi atau traffic yang menggunakan sebuah port range.
   
   Sedangkan gambar dibawah ini merupakan contoh untuk mengizinkan koneksi yang menggunakan IP tertentu.
   
9. Perintah dibawah ini adalah untuk mendisable atau menon-aktifkan firewall UFW dengan cara seperti dibawah ini.