Firewall UFW adalah sistem yang memantau lalu lintas jaringan sesuai dengan aturan khusus untuk menjaga keamanan jaringan dari sniffer jaringan dan penyerang lainnya. Jika Anda sudah menginstal UFW dan statusnya tidak aktif maka mungkin ada banyak alasan yang melatarbelakanginya. Dalam panduan ini, saya akan membahas cara memperbaiki status firewall UFW yang tidak aktif di Linux.
- Mengapa UFW Menampilkan Status Tidak Aktif di Linux
- Mengapa UFW Tidak Aktif Secara Default di Linux
- Cara Melihat Status UFW di Linux
- Cara Memperbaiki Status UFW Tidak Aktif di Linux
- Cara Mengetahui Aplikasi Mana yang Perlu Masuk melalui UFW
- Cara Mengidentifikasi dan Mengizinkan Port dengan UFW
- Cara Mengaktifkan UFW untuk Aplikasi yang Memerlukan Traffic Masuk
- Kesimpulan
Mengapa UFW Menampilkan Status Tidak Aktif di Linux
Beberapa alasan mengapa UFW tidak aktif disebutkan di bawah ini:
- Di banyak distribusi Linux, UFW sudah diinstal sebelumnya, tetapi secara default, UFW tidak aktif.
- Jika Anda telah menginstal UFW sendiri, maka UFW akan dinonaktifkan secara default dan menunjukkan status tidak aktif.
Mengapa UFW Tidak Aktif Secara Default di Linux
UFW dinonaktifkan secara default karena dapat memblokir port SSH atau HTTP, yang penting untuk komunikasi dan manajemen server. Ini menolak semua lalu lintas masuk dan mengizinkan lalu lintas keluar. Sebagai administrator server, Anda dapat mengirim permintaan dan menerima tanggapan. Namun, firewall akan memblokir semua koneksi masuk.
Lalu lintas masuk penting untuk komunikasi SSH dan HTTP. Tanpa SSH, Anda tidak akan dapat mengakses server. Agar dapat terhubung dengan server, port ini harus diizinkan melalui UFW. Oleh karena itu, sebelum mengaktifkan UFW, Anda harus memastikan bahwa port utama untuk lalu lintas masuk diaktifkan.
Catatan: Saya menggunakan Ubuntu 22.04 untuk melakukan perintah berikut sementara instruksinya juga sama untuk distribusi lain.
Cara Melihat Status UFW di Linux
Di Linux, UFW dinonaktifkan secara default baik sudah diinstal sebelumnya atau Anda telah menginstalnya secara manual. Anda perlu mengaktifkannya.
Untuk memeriksa status UFW, jalankan status ufw perintah di terminal:
sudo status ufw
Anda juga dapat memeriksa status UFW melalui file konfigurasi UFW. Untuk mengakses file, gunakan perintah yang diberikan di bawah ini:
sudo kucing / dll. / ufw / ufw.confBaca file dan periksa DIAKTIFKAN melayani. Jika memang TIDAK maka itu berarti UFW dinonaktifkan.
Anda juga dapat meluncurkan aplikasi GUI untuk memeriksa status UFW.
Cara Memperbaiki Status UFW Tidak Aktif di Linux
Status UFW yang tidak aktif dapat diperbaiki dengan mengaktifkannya menggunakan baris perintah.
Sebelum mengaktifkan UFW, ada baiknya untuk melihat aturan tambahan.
sudo acara ufw ditambahkan 
Catatan: Secara default, UFW menolak semua lalu lintas masuk.
Untuk mengaktifkan UFW, luncurkan terminal dan jalankan ufw aktifkan perintah, yang mengaktifkan UFW bahkan saat boot:
sudo ufw memungkinkan 
Untuk memantau status, jalankan kembali perintah yang diberikan di bawah ini:
sudo status ufw bertele-tele 
Untuk memformat status dalam bentuk nomor, gunakan:
sudo status ufw bernomor 
Anda juga dapat mengaktifkannya menggunakan file konfigurasi UFW. Buka file konfigurasi UFW menggunakan nano editor:
sudo nano / dll. / ufw / ufw.confMenemukan DIAKTIFKAN , ubah status dari TIDAK ke Ya , dan simpan file.
Untuk menyimpan file tekan ctrl+X , Anda akan diminta untuk melakukan perubahan, lalu tekan Dan dan untuk menyimpan file.
Catatan: Anda harus me-reboot server untuk mengaktifkan UFW melalui file konfigurasi.
Anda juga dapat mengaktifkan UFW menggunakan jendela GUI UFW. Luncurkan aplikasi UFW dan aktifkan.
Cara Mengetahui Aplikasi Mana yang Perlu Masuk melalui UFW
Setiap port yang memerlukan trafik masuk harus diijinkan melalui UFW. SSH sangat penting, karena jika Anda mengaktifkan UFW tanpa mengizinkan port SSH maka Anda mungkin kehilangan kendali server.
Untuk melihat aplikasi mana yang harus diizinkan untuk lalu lintas masuk, jalankan daftar aplikasi ufw memerintah:
sudo daftar aplikasi ufw 
Atau, periksa profil aplikasi UFW:
aku / dll. / ufw / aplikasi.d 
Ini adalah aplikasi yang memerlukan port untuk dibuka.
Catatan: Aplikasi yang memerlukan port untuk diaktifkan memiliki profil UFW.
Cara Mengidentifikasi dan Mengizinkan Port dengan UFW
Untuk mengetahui port aplikasi tertentu, gunakan perintah yang diberikan di bawah ini.
Sintaks perintahnya adalah:
sudo info aplikasi ufw 'Misalnya, untuk melihat nama port SSH gunakan perintah yang diberikan di bawah ini:
sudo info aplikasi ufw 'BukaSSH' 
OpenSSH membutuhkan port 22 agar berfungsi dengan baik.
Untuk memeriksa port Apache Full gunakan:
sudo info aplikasi ufw 'Apache Penuh' 
Seperti yang terlihat, Apache memerlukan dua port 80 dan 443 agar dapat berfungsi.
Cara Mengaktifkan UFW untuk Aplikasi yang Memerlukan Traffic Masuk
Setelah mengaktifkan UFW, semua lalu lintas masuk akan ditolak. Untuk menghindari pengecualian Anda sendiri dari server, penting untuk menambahkan aturan untuk mengakses server melalui SSH sebelum mengaktifkan UFW.
Untuk menambahkan aturan koneksi OpenSSH gunakan:
sudo huh izinkan 22 
Atau gunakan:
sudo huh izinkan 'BukaSSH' 
Untuk menambahkan aturan pada server web Apache gunakan perintah berikut:
sudo ufw tambahkan 80 , 443 / tcp 
Port 80 dan 443 masing-masing untuk HTTP dan HTTPS dan keduanya diperlukan untuk server web Apache.
Atau gunakan:
sudo huh izinkan 'Apache Penuh' 
Setelah mengaktifkan port utama melalui UFW, Anda dapat mengaktifkan UFW menggunakan ufw aktifkan memerintah.
Kesimpulan
UFW adalah firewall default dari berbagai distribusi Linux. Secara default, ini disetel ke tidak aktif karena dapat memblokir lalu lintas dari beberapa port penting seperti 22, 80, atau 443. Untuk mengaktifkannya, ada berbagai prosedur. UFW dapat diaktifkan menggunakan perintah, file konfigurasi UFW, dan melalui antarmuka pengguna grafis UFW. UFW menonaktifkan semua lalu lintas masuk, oleh karena itu, pastikan aturan SSH ditambahkan sebelum mengaktifkan UFW.