Ufw diekesekusi langsung dari konsol dan dituliskan langsung dengan rule yang ingin dipakai. Selain punya format sendiri, ufw juga mendukung format PF pada sistem BSD.
- Untuk mengaktifkan ufw, gunakan perintah:
amankjagau@ubuntu:~$ sudo ufw enable
- Untuk mengaktifkan logging, gunakan perintah:
- Logging pada ufw mempunyai 5 mode: off, low, medium, high, dan full. Sesuaikan logging dengan kebutuhan Anda.
- Untuk mengatur default firewall, gunakan perintah
atau
amankjagau@ubuntu:~$ sudo ufw default allow
Jika defaultnya adalah deny, maka paket data yang tidak sesuai dengan rule yang ada akan ditolak seluruhnya. Sebaliknya jika
defaultnya adalah allow, maka paket data yang tidak sesuai dengan rule yang ada akan diterima seluruhnya.
- Untuk melihat status dan rule yang sudah ada, gunakan perintah
amankjagau@ubuntu:~$ sudo ufw status numbered
Konsol akan menampilkan tabel sederhana yang berisi aturan main data yang berlaku. Biasanya berisi asal data, tujuan data, port berapa, dan aturan yang akan diberi apakah diterima atau ditolak.Contoh aturan yang bisa kita buat:
- Menerima paket data dari port 22
- Menolak paket data tcp yang keluar dari port 80
- Mengijinkan data dari IP 192.168.78.5 subnet 255.255.255.128 port 80 pada interface eth0 protocol tcp
Untuk menghapus rule, kita tinggal menambahkan delete pada rule yang sudah ada (rule harus sama dengan rule yang ditambahkan)amankjagau@ubuntu:~$ sudo ufw delete allow 22
- Aturan bisa juga dihapus dengan menyebutkan baris rule pada tabel
Untuk menambah rule pada baris tertentu, gunakan perintah insert disertai dengan baris yang akan disisipkan serta aturannya.amankjagau@ubuntu:~$ sudo ufw insert 3 allow port 443
No comments:
Post a Comment