Firewall yang gak ribet

Pada Linux kita hampir gak butuh yang namanya antivirus. Sangat jarang ada virus di Linux, kalaupun ada beberapa saat kemudian pasti ada update untuk memperbaiki bug atau virus tersebut. Asal rajin-rajin baca berita open source, pasti tau kalau ada bug terbaru di Linux. Solusinya tinggal sudo apt-get update && sudo apt-get upgrade untuk pengguna debian dan turunannya.

Tetapi untuk tambahan keamanan, kita hampir wajib memasang firewall / tembok api pada Linux kita. Secara default memang sudah ada iptables. Tetapi ini menurut saya sangat sulit dan membutuhkan pengetahuan yang mendalam untuk menggunakannya. Ada solusi untuk para pemula dalam menggunakan firewall yaitu Uncomplicated FireWall (UFW). Merupakan software yang sangat mudah digunakan, simpel dan berfungsi sama dengan iptables.

Biasanya paket ufw ada di masing-masing repositori sesuai distro.

sudo apt-get install ufw

Awalnya ufw dalam posisi tidak aktif, untuk mengaktifkannya ketik perintah

sudo ufw enable

Pada posisi ini, semua port yang digunakan untuk komunikasi masuk diblok dan semua port yang digunakan komunikasi keluar dibuka. Untuk memperbolehkan port 22 dapat diakses oleh ip manapun, bisa dengan perintah

sudo ufw allow 22/tcp

Nomer port dilanjutkan dengan tipe transport apakah tcp/udp. Bisa juga dengan nama service yang digunakan seperti

sudo ufw allow ssh 

Perintah allow tadi bisa diganti dengan deny untuk menolak masuk port 22. Sekarang kita coba memperbolehkan masuk port 22 hanya dari ip tertentu.

sudo ufw allow from 192.168.0.0/24 to any port 22 proto tcp 

Untuk melihat apakah aturan/rules yang kita buat telah berhasil apa tidak, bisa dengan perintah

sudo ufw status verbose

Untuk menghapus aturan yang kita telah kita buat, paling mudah dengan cara

sudo ufw delete [nomer]

Cara melihat nomer aturanya bisa dengan perintah

sudo ufw status numbered 

Terakhir, untuk menon-aktifkan ufw dengan perintah

sudo ufw disable

Cukup mudah kan? gak ribet, simpel dan efektif.