Client Area
hosting-murah-jetorbit-logo.svg

Cara Setting Firewall VPS: UFW, Firewalld, Allow Port, dan Allow Service Untuk IP Tertentu

Cara Setting Firewall VPS: UFW, Firewalld, Allow Port, dan Service Allow by Certain IP

Bagikan artikel ini 🫰🏻

Mengamankan server VPS adalah langkah penting dalam mengelola infrastruktur digital. Salah satu cara terbaik untuk meningkatkan keamanan adalah dengan mengatur firewall. Firewall bertindak sebagai penghalang antara server dan ancaman eksternal, mengontrol traffic yang diizinkan maupun yang diblokir. panduan ini akan membahas cara setting firewall pada VPS menggunakan UFW dan Firewalld, termasuk cara mengizinkan port serta membatasi akses layanan hanya untuk IP tertentu(Service Allow by Certain IP).

1. Mengenal Firewall VPS

Firewall adalah perangkat lunak atau perangkat keras yang bertugas menyaring traffic jaringan berdasarkan aturan yang telah ditentukan. Dengan firewall, traffic yang tidak diinginkan bisa diblokir, sehingga keamanan server meningkat.

Di dunia VPS, ada dua firewall populer yang sering digunakan:

  • UFW (Uncomplicated Firewall): Firewall yang lebih sederhana dan cocok untuk pemula.
  • Firewalld: Firewall yang lebih fleksibel dengan pendekatan berbasis zona.

2. Menggunakan UFW (Uncomplicated Firewall)

UFW adalah frontend dari iptables yang dirancang agar lebih mudah digunakan. Untuk menggunakannya, pastikan UFW sudah terinstal di sistem.

a. Instalasi UFW

Jika UFW belum terinstal, gunakan perintah berikut:

sudo apt update && sudo apt install ufw -y

Setelah instalasi selesai, pastikan UFW dalam kondisi aktif:

sudo ufw enable

b. Mengizinkan Port Tertentu

Misalnya, untuk mengizinkan akses SSH (port 22), gunakan perintah:

sudo ufw allow 22/tcp

Untuk mengizinkan port lain, cukup ubah angka port sesuai kebutuhan, misalnya:

sudo ufw allow 80/tcp  # HTTP
sudo ufw allow 443/tcp # HTTPS

c. Membatasi Akses Berdasarkan IP

Untuk membatasi akses hanya dari IP tertentu, gunakan format berikut:

sudo ufw allow from 192.168.1.100 to any port 22

Perintah ini hanya mengizinkan IP 192.168.1.100 untuk mengakses SSH.

d. Menutup Akses Semua Koneksi Kecuali yang Diperbolehkan

Untuk memblokir semua traffic masuk secara default, jalankan:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Dengan aturan ini, hanya traffic yang secara eksplisit diizinkan yang bisa masuk.

e. Mengecek dan Menghapus Aturan di UFW

Untuk melihat aturan yang telah dibuat:

sudo ufw status numbered

Jika ingin menghapus aturan tertentu, gunakan perintah berikut dengan mengganti angka dengan nomor aturan yang ingin dihapus:

sudo ufw delete 2

3. Menggunakan Firewalld

Firewalld adalah firewall default pada distribusi Linux berbasis RHEL (CentOS, Fedora). Firewalld menggunakan konsep zona untuk mengatur traffic.

a. Instalasi Firewalld

Pastikan Firewalld sudah terinstal:

sudo yum install firewalld -y

Aktifkan dan jalankan layanan Firewalld:

sudo systemctl enable firewalld
sudo systemctl start firewalld

b. Mengizinkan Port di Firewalld

Untuk mengizinkan port tertentu, gunakan perintah berikut:

sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp

Setelah itu, restart Firewalld agar perubahan diterapkan:

sudo firewall-cmd --reload

c. Mengizinkan Layanan di Firewalld

Firewalld juga mendukung pengelolaan layanan secara langsung. Misalnya, untuk mengizinkan HTTP dan HTTPS:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

d. Membatasi Akses Berdasarkan IP

Untuk membatasi akses hanya dari IP tertentu, gunakan perintah berikut:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'

Perintah ini hanya mengizinkan IP 192.168.1.100 untuk mengakses SSH.

Jika ingin menghapus aturan, gunakan:

sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="22" accept'

e. Mengecek Aturan Firewalld

Untuk melihat aturan yang telah diterapkan:

sudo firewall-cmd --list-all

Jika ingin melihat aturan dalam zona tertentu, gunakan:

sudo firewall-cmd --zone=public --list-all

4. Kesimpulan

Mengatur firewall pada VPS adalah langkah penting dalam meningkatkan keamanan server. Dengan UFW, pengelolaan firewall menjadi lebih mudah, sedangkan Firewalld menawarkan fleksibilitas lebih tinggi dengan pendekatan berbasis zona.

Beberapa hal yang perlu diperhatikan:

  • Gunakan UFW jika menginginkan firewall yang simpel dan mudah dikonfigurasi.
  • Gunakan Firewalld jika membutuhkan manajemen zona yang lebih kompleks.
  • Selalu cek aturan yang diterapkan untuk menghindari pemblokiran yang tidak disengaja.

Dengan mengikuti langkah-langkah di atas, keamanan VPS bisa lebih terjaga dari ancaman yang tidak diinginkan.

Deploy Cloud VPS di Jetorbit dan dapatkan diskon 20% langsung!

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 0 / 5. Jumlah rate 0

No votes so far! Be the first to rate this post.

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

hosting murah

Artikel Terkait

Leave a Reply

Your email address will not be published. Required fields are marked *


Promo Hosting

Jetorbit (PT Jetorbit Teknologi Indonesia) adalah penyedia layanan hosting murah berkualitas dan domain indonesia dan internasional dengan jaminan uptime 99,9%.

Telp 0274-5011458
Senin-Jumat (09:00 – 16:00)

Facebook-f Instagram Twitter
RSS Informasi Terkini