UFW (Uncomplicated Firewall) adalah antarmuka sederhana untuk mengelola firewall di Linux, khususnya sistem berbasis iptables atau nftables. Tujuannya satu: mempermudah pengguna mengatur aturan keamanan jaringan tanpa harus paham sintaks kompleks dari iptables langsung.
🔐 Fungsi Utama UFW
UFW berfungsi sebagai pengaman akses jaringan masuk (incoming) dan keluar (outgoing) ke server kamu. Dengan UFW, kamu bisa mengontrol:
| Fungsi | Contoh |
|---|---|
| - | -- |
| 🔒 Blokir akses tidak diinginkan | Blokir semua yang mencoba masuk ke port 22 (SSH) kecuali dari IP tertentu |
| 🚪 Izinkan layanan tertentu | Izinkan akses web via port 80 (HTTP) dan 443 (HTTPS) |
| 🚫 Deny akses dari IP mencurigakan | Blokir IP yang sering gagal login SSH |
| 🌐 Kontrol akses berdasarkan port, protokol, atau IP | Hanya izinkan port 80 dari seluruh dunia, tapi port 22 hanya dari rumah kamu |
🧱 Analogi Sederhana
Bayangkan server kamu adalah rumah:
- Tanpa UFW → Pintu dan jendela terbuka untuk semua orang.
- Dengan UFW → Ada satpam yang hanya izinkan tamu yang punya izin masuk.
UFW adalah satpam digital yang mengatur siapa yang boleh "masuk" ke server kamu.
✅ Contoh Penggunaan UFW
# Izinkan SSH (agar bisa remote)
sudo ufw allow 22/tcp
# Izinkan akses web (HTTP)
sudo ufw allow 80/tcp
# Izinkan HTTPS (web aman)
sudo ufw allow 443/tcp
# Blokir IP mencurigakan
sudo ufw deny from 192.168.1.100
# Aktifkan firewall
sudo ufw enable📊 Status Default UFW
Secara default, UFW diatur seperti ini:
- Incoming (masuk): ❌ Ditolak semua (kecuali yang diizinkan)
- Outgoing (keluar): ✅ Diizinkan semua
- Routed: Dinonaktifkan
Artinya:
Server kamu tidak bisa diakses dari luar kecuali kamu secara eksplisit mengizinkan port tertentu (seperti 80 untuk web).
🛠️ Cocok Untuk Siapa?
UFW sangat cocok untuk:
- 💻 Pengguna rumahan / self-hosting (seperti pakai CasaOS, NAS, Pi-hole)
- 🧑💻 Developer yang deploy aplikasi lokal
- 🏢 Admin server kecil yang butuh keamanan dasar tanpa ribet
🆚 UFW vs iptables
| Fitur | UFW | iptables |
|---|---|---|
| -- | - | |
| Kemudahan | ✅ Sangat mudah | ❌ Kompleks, butuh pengetahuan jaringan |
| Tujuan | Pengguna pemula-menengah | Admin jaringan ahli |
| Perintah | `ufw allow 80` | `iptables -A INPUT -p tcp --dport 80 -j ACCEPT` |
| Rekomendasi | ✅ Untuk 90% kasus | Hanya jika butuh kontrol sangat detail |
🚨 Kenapa Harus Pakai UFW?
Kalau kamu:
- Menjalankan web server (Nginx, Apache)
- Punya aplikasi yang terbuka ke internet
- Menggunakan CasaOS, Portainer, Jellyfin, dll
→ Maka UFW wajib aktif, karena tanpa itu, server kamu rentan diserang (brute force, malware, bot).
✅ Kesimpulan
UFW = Firewall Sederhana untuk Keamanan Dasar Server Linux
🔹 Fungsi utama:
➡️ Mengontrol siapa yang bisa masuk ke server kamu
➡️ Melindungi dari serangan luar
➡️ Mudah digunakan, cocok untuk pemula
Jadi, setelah instal Nginx atau CasaOS, selalu aktifkan UFW dan buka hanya port yang diperlukan.
sudo: ufw: command not foundartinya `ufw` belum terinstal di sistem kamu — dan dari konteks sebelumnya, kamu pakai Ubuntu Noble (24.04) di Armbian dengan kernel ophub, yang kemungkinan besar menggunakan konfigurasi minimal tanpa `ufw` bawaan.
✅ Langkah 1: Cek Apakah `ufw` Tersedia di Repositori
Pertama, pastikan `apt` bisa mengakses repositori Ubuntu dengan benar.
🔹 Jalankan:
sudo apt update🔍 Perhatikan outputnya:
- Jika muncul error seperti:
Failed to fetch http://ports.ubuntu.com/→ artinya repository belum dikonfigurasi untuk Ubuntu 24.04 (Noble).
- Jika berhasil → lanjut ke instalasi.
🔹 Jika `apt update` Gagal: Perbaiki `sources.list`
Karena Ubuntu 24.04 (Noble) baru rilis April 2024, beberapa build Armbian (terutama custom seperti ophub) belum otomatis mengarah ke repo Noble.
✅ Solusi: Update `sources.list` untuk Ubuntu Noble (24.04) - ARM64
1. Backup file lama:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak2. Buat ulang file `sources.list`:
sudo nano /etc/apt/sources.list3. Tempelkan repositori resmi Ubuntu Noble (untuk ARM64):
# Ubuntu 24.04 (Noble) for ARM64
deb http://ports.ubuntu.com/ubuntu-ports noble main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports noble-updates main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports noble-security main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports noble-backports main restricted universe multiverse⚠️ Gunakan `ports.ubuntu.com` karena kamu di platform ARM64 (aarch64).
4. Simpan:
- `CTRL + O` → Enter → `CTRL + X`
5. Update ulang:
sudo apt update✅ Langkah 2: Instal `ufw`
Setelah `apt update` berhasil:
sudo apt install ufw -ySekarang cek:
sudo ufw status verbose➡️ Harusnya sudah muncul status firewall (dan karena baru diinstal, biasanya inactive).
✅ Langkah 3: Aktifkan UFW & Buka Port
# Izinkan SSH (jangan sampai terkunci!)
sudo ufw allow 22/tcp
# Izinkan HTTP (Nginx)
sudo ufw allow 80/tcp
# Izinkan HTTPS
sudo ufw allow 443/tcp
# Aktifkan firewall
sudo ufw enableCek status:
sudo ufw status verboseOutput yang diharapkan:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
To Action From
-- -
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere✅ Berhasil! Firewall aktif dan melindungi server kamu.
🔍 Tambahan: Cek Arsitektur
Pastikan kamu benar-benar di ARM64:
uname -mOutput harus: `aarch64`
Jika `armv7l` → 32-bit, dan beberapa paket modern tidak tersedia.
🧰 Alternatif: Gunakan `iptables` (Jika Tetap Tidak Bisa Instal UFW)
Jika karena alasan tertentu `ufw` tetap tidak bisa diinstal, kamu bisa langsung pakai `iptables`:
# Buka port 22, 80, 443
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P INPUT DROP
# Simpan (opsional, tergantung distro)
sudo apt install iptables-persistent -y
sudo netfilter-persistent saveTapi `ufw` lebih aman dan mudah dikelola.
✅ Ringkasan Perintah (Copy-Paste)
# 1. Perbaiki sources.list
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
echo -e "deb http://ports.ubuntu.com/ubuntu-ports noble main restricted universe multiverse\ndeb http://ports.ubuntu.com/ubuntu-ports noble-updates main restricted universe multiverse\ndeb http://ports.ubuntu.com/ubuntu-ports noble-security main restricted universe multiverse\ndeb http://ports.ubuntu.com/ubuntu-ports noble-backports main restricted universe multiverse" | sudo tee /etc/apt/sources.list
# 2. Update
sudo apt update
# 3. Instal UFW
sudo apt install ufw -y
# 4. Buka port
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# 5. Aktifkan
sudo ufw enable
# 6. Cek status
sudo ufw status verboseSemoga server kamu segera aman dan stabil! 🔐🚀