Pengecekan Status Firewall (iptables, firewalld dan ufw) pada Sistem Operasi Ubuntu dan Centos

Written By Support Team (Administrator)

Updated at April 26th, 2020

Pendahuluan

Firewall merupakan sebuah service yang dapat digunakan untuk mengatur sebuah keamanan baik disisi network ataupun service. Pada sistem operasi sendiri biasanya firewall digunakan untuk mengatur traffic service - service baik itu egress ataupun ingress pada sistem operasi tersebut.

Firewall juga dapat digunakan sebagai port forwarding dan masih banyak lainnya.

Firewall yang ada pada sistem operasi sangat banyak jenisnya dan biasanya secara default pada sistem operasi sudah tersedia firewall yang langsung dapat digunakan dan ada juga yang sifat nya general artinya dapat dipasang di berbagai sistem operasi.

Service firewall yang sering dan familiar digunakan pada sistem operasi CentOS yaitu Firewalld dan Iptables. Sedangkan pada sistem operasi Ubuntu yaitu Ufw dan Iptables. Sebagai catatan untuk iptables di sistem operasi Ubuntu sudah bagian dari kernel/netfilter, sehingga tidak dapat dilakukan start, stop dan restart.

Namun Pada panduan kali ini kami akan membahas bagaimana cara melihat status firewall (Firewalld, Iptables dan Ufw) di sistem operasi CentOS dan Ubuntu.


  1. Melihat Status Firewall Pada CentOS
    # Berikut perintah dasar yang digunakan untuk melihat status firewallD pada CentOS:

Melakukan start pada Firewalld

[root@centos-kb-biznetgio ~]# systemctl start firewalld

Melakukan restart pada Firewalld

[root@centos-kb-biznetgio ~]# systemctl restart firewalld

Melakukan stop pada Firewalld

[root@centos-kb-biznetgio ~]# systemctl stop firewalld

Melihat status pada Firewalld

[root@centos-kb-biznetgio ~]# systemctl status firewalld

Melihat manual page pada Firewalld

[root@centos-kb-biznetgio ~]# man firewalld


    # Berikut perintah dasar yang digunakan untuk melihat status Iptables pada CentOS:

Melakukan start pada Iptables

[root@centos-kb-biznetgio ~]# systemctl start iptables.service

Melakukan restart pada Iptables

[root@centos-kb-biznetgio ~]# systemctl restart iptables.service

Melakukan stop pada Iptables

[root@centos-kb-biznetgio ~]# systemctl stop iptables.service

Melakukan status pada Iptables

[root@centos-kb-biznetgio ~]# systemctl status iptables.service

Melihat manual page pada Iptables

[root@centos-kb-biznetgio ~]# man iptables


    # Berikut perintah dasar yang digunakan untuk melihat status Ufw pada CentOS:

Melakukan start pada ufw

[root@centos-kb-biznetgio ~]# systemctl start ufw

Melakukan restart pada ufw

[root@centos-kb-biznetgio ~]# systemctl restart ufw

Melakukan stop pada ufw

[root@centos-kb-biznetgio ~]# systemctl stop ufw

Melakukan status pada ufw

[root@centos-kb-biznetgio ~]# systemctl status ufw

Melihat manual page pada ufw

[root@centos-kb-biznetgio ~]# man ufw


  1. Melihat Status Firewall Pada Ubuntu
    # Berikut perintah dasar yang digunakan untuk melihat status firewallD pada Ubuntu:

Melakukan start pada Firewalld

root@ubuntu-kb-biznetgio:~# systemctl start firewalld

Melakukan restart pada Firewalld

root@ubuntu-kb-biznetgio:~# systemctl restart firewalld

Melakukan stop pada Firewalld

root@ubuntu-kb-biznetgio:~# systemctl stop firewalld

Melihat status pada Firewalld

root@ubuntu-kb-biznetgio:~# systemctl status firewalld

Melihat manual page Firewalld

root@ubuntu-kb-biznetgio:~# man firewalld

    # Berikut perintah dasar yang digunakan pada Iptables di Ubuntu:

Melihat rules pada Iptables

root@ubuntu-kb-biznetgio:~# iptables -t filter -L

Menambahkan rules pada Iptables misalnya rules ssh

root@ubuntu-kb-biznetgio:~# iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT

Keterangan:

  • -t: Table, digunakan untuk menentukan nama tabel, pada contoh ini table filter
  • -A: Append, digunakan untuk menambahkan rule, parameter ini diikuti dengan nama chain, pada contoh di atas chain INPUT
  • -p: Protocol, adalah protokol yang akan di check untuk rule ini
  • dport: Destination Port, port tujuan untuk di cek, pada contoh di atas port 22 adalah port default ssh
  • -j: Jump, target yang dituju ketika rule tersebut cocok, target pada parameter ini bisa berupa built-in chain maupun user-defined chain. Pada contoh diatas targetnya adalah ACCEPT

Menghapus seluruh rules pada Iptables

root@ubuntu-kb-biznetgio:~# iptables -F

Melihat manual page Iptables

root@ubuntu-kb-biznetgio:~# man iptables

    # Berikut perintah dasar yang digunakan untuk melihat status Iptables pada Ubuntu:

Melakukan start ufw

root@ubuntu-kb-biznetgio:~# ufw enable

Melakukan stop ufw

root@ubuntu-kb-biznetgio:~# ufw disable

Melakukan reset ufw

root@ubuntu-kb-biznetgio:~# ufw reset

Melihat status ufw

root@ubuntu-kb-biznetgio:~# ufw status verbose

Melihat manual page ufw

root@ubuntu-kb-biznetgio:~# man ufw

Was this article helpful?