الصفحة الرئيسية
casaos
linux

UFW (Uncomplicated Firewall) antarmuka sederhana untuk mengelola firewall di Linux

hdwork
Postingan

UFW (Uncomplicated Firewall) adalah antarmuka sederhana untuk mengelola firewall di Linux, khususnya sistem berbasis iptables atau nftables. Tujuannya satu: mempermudah pengguna mengatur aturan keamanan jaringan tanpa harus paham sintaks kompleks dari iptables langsung.

🔐 Fungsi Utama UFW

UFW berfungsi sebagai pengaman akses jaringan masuk (incoming) dan keluar (outgoing) ke server kamu. Dengan UFW, kamu bisa mengontrol:

FungsiContoh
---
🔒 Blokir akses tidak diinginkanBlokir semua yang mencoba masuk ke port 22 (SSH) kecuali dari IP tertentu
🚪 Izinkan layanan tertentuIzinkan akses web via port 80 (HTTP) dan 443 (HTTPS)
🚫 Deny akses dari IP mencurigakanBlokir IP yang sering gagal login SSH
🌐 Kontrol akses berdasarkan port, protokol, atau IPHanya izinkan port 80 dari seluruh dunia, tapi port 22 hanya dari rumah kamu

🧱 Analogi Sederhana

Bayangkan server kamu adalah rumah:

- Tanpa UFW → Pintu dan jendela terbuka untuk semua orang.

- Dengan UFW → Ada satpam yang hanya izinkan tamu yang punya izin masuk.

UFW adalah satpam digital yang mengatur siapa yang boleh "masuk" ke server kamu.

✅ Contoh Penggunaan UFW

# Izinkan SSH (agar bisa remote)
sudo ufw allow 22/tcp

# Izinkan akses web (HTTP)
sudo ufw allow 80/tcp

# Izinkan HTTPS (web aman)
sudo ufw allow 443/tcp

# Blokir IP mencurigakan
sudo ufw deny from 192.168.1.100

# Aktifkan firewall
sudo ufw enable

📊 Status Default UFW

Secara default, UFW diatur seperti ini:

- Incoming (masuk): ❌ Ditolak semua (kecuali yang diizinkan)

- Outgoing (keluar): ✅ Diizinkan semua

- Routed: Dinonaktifkan

Artinya:

Server kamu tidak bisa diakses dari luar kecuali kamu secara eksplisit mengizinkan port tertentu (seperti 80 untuk web).

🛠️ Cocok Untuk Siapa?

UFW sangat cocok untuk:

- 💻 Pengguna rumahan / self-hosting (seperti pakai CasaOS, NAS, Pi-hole)

- 🧑‍💻 Developer yang deploy aplikasi lokal

- 🏢 Admin server kecil yang butuh keamanan dasar tanpa ribet

🆚 UFW vs iptables

FiturUFWiptables
---
Kemudahan✅ Sangat mudah❌ Kompleks, butuh pengetahuan jaringan
TujuanPengguna pemula-menengahAdmin jaringan ahli
Perintah`ufw allow 80``iptables -A INPUT -p tcp --dport 80 -j ACCEPT`
Rekomendasi✅ Untuk 90% kasusHanya jika butuh kontrol sangat detail

🚨 Kenapa Harus Pakai UFW?

Kalau kamu:

- Menjalankan web server (Nginx, Apache)

- Punya aplikasi yang terbuka ke internet

- Menggunakan CasaOS, Portainer, Jellyfin, dll

→ Maka UFW wajib aktif, karena tanpa itu, server kamu rentan diserang (brute force, malware, bot).

✅ Kesimpulan

UFW = Firewall Sederhana untuk Keamanan Dasar Server Linux

🔹 Fungsi utama:

➡️ Mengontrol siapa yang bisa masuk ke server kamu

➡️ Melindungi dari serangan luar

➡️ Mudah digunakan, cocok untuk pemula

Jadi, setelah instal Nginx atau CasaOS, selalu aktifkan UFW dan buka hanya port yang diperlukan.


Postingan


sudo: ufw: command not found

artinya `ufw` belum terinstal di sistem kamu — dan dari konteks sebelumnya, kamu pakai Ubuntu Noble (24.04) di Armbian dengan kernel ophub, yang kemungkinan besar menggunakan konfigurasi minimal tanpa `ufw` bawaan.

✅ Langkah 1: Cek Apakah `ufw` Tersedia di Repositori

Pertama, pastikan `apt` bisa mengakses repositori Ubuntu dengan benar.

🔹 Jalankan:

sudo apt update

🔍 Perhatikan outputnya:

- Jika muncul error seperti:

Failed to fetch http://ports.ubuntu.com/

→ artinya repository belum dikonfigurasi untuk Ubuntu 24.04 (Noble).

- Jika berhasil → lanjut ke instalasi.

🔹 Jika `apt update` Gagal: Perbaiki `sources.list`

Karena Ubuntu 24.04 (Noble) baru rilis April 2024, beberapa build Armbian (terutama custom seperti ophub) belum otomatis mengarah ke repo Noble.

✅ Solusi: Update `sources.list` untuk Ubuntu Noble (24.04) - ARM64

1. Backup file lama:

sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

2. Buat ulang file `sources.list`:

sudo nano /etc/apt/sources.list

3. Tempelkan repositori resmi Ubuntu Noble (untuk ARM64):

# Ubuntu 24.04 (Noble) for ARM64
deb http://ports.ubuntu.com/ubuntu-ports noble main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports noble-updates main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports noble-security main restricted universe multiverse
deb http://ports.ubuntu.com/ubuntu-ports noble-backports main restricted universe multiverse
⚠️ Gunakan `ports.ubuntu.com` karena kamu di platform ARM64 (aarch64).

4. Simpan:

- `CTRL + O` → Enter → `CTRL + X`

5. Update ulang:

sudo apt update

✅ Langkah 2: Instal `ufw`

Setelah `apt update` berhasil:

sudo apt install ufw -y

Sekarang cek:

sudo ufw status verbose

➡️ Harusnya sudah muncul status firewall (dan karena baru diinstal, biasanya inactive).

✅ Langkah 3: Aktifkan UFW & Buka Port

# Izinkan SSH (jangan sampai terkunci!)
sudo ufw allow 22/tcp

# Izinkan HTTP (Nginx)
sudo ufw allow 80/tcp

# Izinkan HTTPS
sudo ufw allow 443/tcp

# Aktifkan firewall
sudo ufw enable

Cek status:

sudo ufw status verbose

Output yang diharapkan:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                               -
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere

✅ Berhasil! Firewall aktif dan melindungi server kamu.

🔍 Tambahan: Cek Arsitektur

Pastikan kamu benar-benar di ARM64:

uname -m

Output harus: `aarch64`

Jika `armv7l` → 32-bit, dan beberapa paket modern tidak tersedia.

🧰 Alternatif: Gunakan `iptables` (Jika Tetap Tidak Bisa Instal UFW)

Jika karena alasan tertentu `ufw` tetap tidak bisa diinstal, kamu bisa langsung pakai `iptables`:

# Buka port 22, 80, 443
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -P INPUT DROP

# Simpan (opsional, tergantung distro)
sudo apt install iptables-persistent -y
sudo netfilter-persistent save

Tapi `ufw` lebih aman dan mudah dikelola.

✅ Ringkasan Perintah (Copy-Paste)

# 1. Perbaiki sources.list
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
echo -e "deb http://ports.ubuntu.com/ubuntu-ports noble main restricted universe multiverse\ndeb http://ports.ubuntu.com/ubuntu-ports noble-updates main restricted universe multiverse\ndeb http://ports.ubuntu.com/ubuntu-ports noble-security main restricted universe multiverse\ndeb http://ports.ubuntu.com/ubuntu-ports noble-backports main restricted universe multiverse" | sudo tee /etc/apt/sources.list

# 2. Update
sudo apt update

# 3. Instal UFW
sudo apt install ufw -y

# 4. Buka port
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# 5. Aktifkan
sudo ufw enable

# 6. Cek status
sudo ufw status verbose


Semoga server kamu segera aman dan stabil! 🔐🚀

إرسال تعليق