Apa yang bisa kami bantu?

A. Pendahuluan

Penting untuk mengetahui status Firewall di server, baik Ubuntu ataupun Centos. Karena Firewall berperan sebagai sistem keamanan jaringan yang berfungsi untuk memantau dan mengontrol trafik jaringan berdasarkan beberapa aturan keamanan yang telah ditentukan. Sesuai namanya firewall yang berarti tembok api, firewall akan membuat penghalang antara jaringan yang terpercaya atau tidak terpercaya berdasarkan aturan yang telah dibuat sebelumnya.

Layanan ini dapat digunakan untuk mengatur sebuah keamanan baik disisi jaringan ataupun layanan. Pada sistem operasi sendiri biasanya firewall digunakan untuk mengatur lalu lintas jaringan ke layanan-layanan baik itu egress (traffic masuk) ataupun ingress (traffic keluar)  pada sistem operasi tersebut.

Firewall biasanya sudah tersedia di masing-masing sistem operasi secara default. Setiap sistem operasi biasanya sudah membawa aplikasi firewall bawaan yang berfungsi secara general dan dapat langsung digunakan. Selain aplikasi bawaan juga terdapat alat manajemen firewall lain yang bersifat universal yang bisa digunakan di berbagai sistem operasi. Selain untuk manajemen jaringan, firewall juga dapat digunakan sebagai port forwarding dan masih banyak lainnya. 

Firewall Management Tool

Aplikasi manajemen firewall yang sering dan familiar digunakan pada sistem operasi berbasis linux seperti CentOS yaitu Firewalld dan Iptables. Sedangkan pada sistem operasi Ubuntu yaitu Uncomplicated Firewall (UFW) dan Iptables. 

UFW dan Iptables sebenarnya memiliki kemiripan karena UFW dibangun diatas Iptablets. Iptables lebih kompleks dibanding UFW karena mengharuskan pemahaman lebih jauh tentang TCP/IP. UFW bisa dijadikan solusinya karena UFW memberikan kemudahan konfigurasi Iptables.

Sedangkan firewalld walaupun secara fungsi juga mirip Iptablets tapi memiliki tampilan Graphic User interface (GUI) sedangkan Iptables menggunakan Command Line interface (CLI), jadi secara teknis Firewalld lebih mudah digunakan dibanding Iptables namun secara response time lebih lambat karena memiliki graphic tersendiri.

Sebagai catatan untuk iptables pada sistem operasi Ubuntu sudah bagian dari kernel/netfilter, sehingga tidak dapat diotak atik lagi seperti melakukan start, stop dan restart.

B. Konfigurasi

1. Melihat Status Firewall Pada CentOS

A. Perintah dasar untuk melihat status firewallD pada CentOS:

  • Melakukan start pada Firewalld
[root@centos-kb-biznetgio ~]# systemctl start firewall
  • Melakukan restart pada Firewalld
[root@centos-kb-biznetgio ~]# systemctl restart firewalld
  • Melakukan stop pada Firewalld
[root@centos-kb-biznetgio ~]# systemctl stop firewalld
  • Melihat status pada Firewalld
[root@centos-kb-biznetgio ~]# systemctl status firewalld
  • Melihat manual page pada Firewalld
[root@centos-kb-biznetgio ~]# man firewalld

 

B. Perintah dasar untuk melihat status Iptables pada CentOS:

  • Melakukan start pada Iptables
[root@centos-kb-biznetgio ~]# systemctl start iptables.service
  • Melakukan restart pada Iptables
[root@centos-kb-biznetgio ~]# systemctl restart iptables.service
  • Melakukan stop pada Iptables
[root@centos-kb-biznetgio ~]# systemctl stop iptables.service
  • Melakukan status pada Iptables
[root@centos-kb-biznetgio ~]# systemctl status iptables.service
  • Melihat manual page pada Iptables
[root@centos-kb-biznetgio ~]# man iptables


C. Perintah dasar untuk melihat status Ufw pada CentOS:

  • Melakukan start pada ufw
[root@centos-kb-biznetgio ~]# systemctl start ufw
  • Melakukan restart pada ufw
[root@centos-kb-biznetgio ~]# systemctl restart ufw
  • Melakukan stop pada ufw
[root@centos-kb-biznetgio ~]# systemctl stop ufw
  • Melakukan status pada ufw
[root@centos-kb-biznetgio ~]# systemctl status ufw
  • Melihat manual page pada ufw
[root@centos-kb-biznetgio ~]# man ufw

2. Melihat Status Firewall Pada Ubuntu

A. Perintah dasar untuk melihat status firewallD pada Ubuntu:

  • Melakukan start pada Firewalld
root@ubuntu-kb-biznetgio:~# systemctl start firewalld
  • Melakukan restart pada Firewalld
root@ubuntu-kb-biznetgio:~# systemctl restart firewalld
  • Melakukan stop pada Firewalld
root@ubuntu-kb-biznetgio:~# systemctl stop firewalld
  • Melihat status pada Firewalld
root@ubuntu-kb-biznetgio:~# systemctl status firewalld
  • Melihat manual page Firewalld
root@ubuntu-kb-biznetgio:~# man firewalld


B. Perintah dasar pada Iptables di Ubuntu:

  • Melihat rules pada Iptables
root@ubuntu-kb-biznetgio:~# iptables -t filter -L
  • Menambahkan rules pada Iptables misalnya rules ssh
root@ubuntu-kb-biznetgio:~# iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

Keterangan:

-t: Table, digunakan untuk menentukan nama tabel, pada contoh ini table filter

-A: Append, digunakan untuk menambahkan rule, parameter ini diikuti dengan nama chain, pada contoh di atas chain INPUT

-p: Protocol, adalah protokol yang akan di check untuk rule ini

–dport: Destination Port, port tujuan untuk di cek, pada contoh di atas port 22 adalah port default ssh

-j: Jump, target yang dituju ketika rule tersebut cocok, target pada parameter ini bisa berupa built-in chain maupun user-defined chain. Pada contoh diatas targetnya adalah ACCEPT
 

  • Menghapus seluruh rules pada Iptables
root@ubuntu-kb-biznetgio:~# iptables -F
  • Melihat manual page Iptables
root@ubuntu-kb-biznetgio:~# man iptables

C. Perintah dasar untuk melihat status Iptables pada Ubuntu:

  • Melakukan start ufw
root@ubuntu-kb-biznetgio:~# ufw enable
  • Melakukan stop ufw
root@ubuntu-kb-biznetgio:~# ufw disable
  • Melakukan reset ufw
root@ubuntu-kb-biznetgio:~# ufw reset
  • Melihat status ufw
root@ubuntu-kb-biznetgio:~# ufw status verbose
  • Melihat manual page ufw
root@ubuntu-kb-biznetgio:~# man ufw

 

C. Kesimpulan

Artikel ini membahas pentingnya mengetahui status dan konfigurasi Firewall di server, terutama pada sistem operasi Ubuntu dan CentOS. Firewall berperan sebagai penghalang keamanan jaringan dengan memantau dan mengontrol lalu lintas berdasarkan aturan keamanan yang telah ditentukan sebelumnya. Pembahasan dimulai dengan menggarisbawahi peran Firewall dalam mengamankan lalu lintas jaringan, baik itu masuk (ingress) maupun keluar (egress).

Semoga artikel ini dapat membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com .