A. Pendahuluan

Firewall merupakan sistem keamanan jaringan yang berfungsi untuk mengontrol lalu lintas data yang masuk maupun keluar dari server atau komputer. Dengan firewall, administrator dapat menentukan koneksi mana yang diizinkan maupun ditolak sehingga dapat meningkatkan keamanan sistem dari akses tidak sah.

Salah satu firewall yang umum digunakan pada sistem operasi Linux Ubuntu adalah UFW (Uncomplicated Firewall). UFW merupakan antarmuka sederhana untuk mengelola iptables sehingga memudahkan pengguna dalam melakukan konfigurasi firewall tanpa harus memahami aturan iptables yang kompleks.

Pada panduan ini akan dijelaskan proses instalasi, konfigurasi dasar, serta penerapan rule firewall menggunakan UFW pada sistem Ubuntu Server.

B. Instalasi dan Konfigurasi UFW

1. Update Sistem

Sebelum melakukan instalasi, lakukan pembaruan paket sistem terlebih dahulu.

sudo apt update && sudo apt upgrade -y

2. Instalasi Paket Pendukung 

2.1 Paket A – UFW Firewall

Install paket UFW. (karena kita akan menggunakan UFW Firewall wajib untuk install)

sudo apt install ufw -y

2.2 Paket B – Network Tools

Install tools jaringan untuk pengujian koneksi. (opsional)

sudo apt install net-tools curl wget -y

2.3 Paket C – OpenSSH Server

Install SSH server agar server dapat diakses secara remote (tidak perlu install apabila sudah menggunakan VPS)

sudo apt install openssh-server -y

3. Mengecek Status UFW

Cek apakah firewall sudah aktif atau belum.

sudo ufw status

Jika belum aktif, hasil akan menampilkan:

Status: inactive

4. Konfigurasi Rule Dasar Firewall

4.1 Mengizinkan Koneksi SSH

Sebelum mengaktifkan firewall, izinkan terlebih dahulu koneksi SSH agar server tidak terkunci saat remote.

sudo ufw allow ssh

Atau menggunakan port manual:

sudo ufw allow 22/tcp

4.2 Mengaktifkan Firewall

sudo ufw enable

Ketik:

y

Untuk konfirmasi aktivasi.

4.3 Mengecek Status Firewall

sudo ufw status verbose

Contoh hasil:

Status: active
Logging: on
Default: deny (incoming), allow (outgoing)

5. Setup Rule Firewall

5.1 Mengizinkan HTTP

sudo ufw allow 80/tcp

5. 2 Mengizinkan HTTPS

sudo ufw allow 443/tcp

5.3 Mengizinkan Port Custom

Contoh port aplikasi:

sudo ufw allow 8080/tcp

5.4 Menolak Port Tertentu

sudo ufw deny 23/tcp

Keterangan:

• Port 23 merupakan Telnet yang umumnya tidak aman.

5.5 Menghapus Rule Firewall

Melihat nomor rule:

sudo ufw status numbered

Menghapus rule berdasarkan nomor:

sudo ufw delete 6

6. Konfigurasi Default Policy

6.1 Menolak Semua Koneksi Masuk

sudo ufw default deny incoming

6.2 Mengizinkan Semua Koneksi Keluar

sudo ufw default allow outgoing

7. Konfigurasi Firewall Berdasarkan IP

7.1 Mengizinkan IP Tertentu

sudo ufw allow from 192.168.1.10

7.2 Mengizinkan IP pada Port Tertentu

sudo ufw allow from 192.168.1.10 to any port 22

7.3 Memblokir IP Tertentu

sudo ufw deny from 192.168.1.20

8. Reload dan Restart Firewall

Reload konfigurasi firewall.

sudo ufw reload

Restart firewall.

sudo systemctl restart ufw

C. Hasil Uji Coba dan Langkah-Langkah Penggunaan

1. Pengujian Status Firewall

Cek status firewall setelah konfigurasi.

sudo ufw status

Contoh hasil:

22/tcp     ALLOW
80/tcp     ALLOW
443/tcp    ALLOW
23/tcp     DENY

2. Pengujian Koneksi HTTP

Uji akses web server menggunakan browser atau curl. (Pada Pengujian ini harus terinstall web service terlebih dahulu)

curl http://localhost

Jika berhasil, server akan memberikan respon halaman web. 

3. Pengujian Koneksi SSH

Lakukan remote SSH dari komputer lain.

ssh user@ip-server

Jika berhasil terhubung, berarti rule SSH berjalan dengan baik.

4. Pengujian Port Tertutup

Coba akses port yang diblokir menggunakan telnet atau nc.

telnet ip-server 23

Hasil koneksi akan ditolak oleh firewall.

Sebagai contoh berikut : 
 

Telnet Tidak dapat dilakukan : 
 

Pengujian Allow port 23 : 

Pengujian Telnet ke Port 23 : 
 

5. Pengujian Rule Berdasarkan IP

Lakukan akses dari IP yang diizinkan dan yang diblokir untuk memastikan rule firewall bekerja sesuai konfigurasi.

D. Kesimpulan / Penutup

UFW (Uncomplicated Firewall) merupakan solusi firewall yang sederhana namun efektif untuk meningkatkan keamanan server Linux Ubuntu. Dengan konfigurasi yang mudah dipahami, administrator dapat mengatur akses jaringan berdasarkan port, protokol, maupun alamat IP tertentu.

Berdasarkan hasil implementasi dan pengujian, UFW mampu mengontrol lalu lintas jaringan dengan baik serta membantu melindungi server dari akses yang tidak diinginkan. Oleh karena itu, penggunaan UFW sangat direkomendasikan sebagai langkah dasar keamanan pada sistem Linux Server maupun komputer pribadi.

Semoga artikel yang telah kami sampaikan dapat membantu Anda. Anda juga dapat menemukan artikel lainnya melalui halaman Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala teknis terkait dengan layanan Biznet GIO, Anda dapat menghubungi kami melalui  email support@biznetgio.com atau dapat melalui live chat di website Biznet GIO, melalui chat WhatsApp dan bisa juga melalui telepon ke nomor (021) 5714567.