Panduan Penggunaan UFW Firewall di Ubuntu untuk Keamanan Server

Panduan Penggunaan UFW Firewall di Ubuntu untuk Keamanan Server

UFW (Uncomplicated Firewall) memudahkan pengelolaan firewall di Ubuntu tanpa konfigurasi iptables yang kompleks. Ini langkah praktis yang umum dipakai pada server production.

1) Install dan cek status UFW

sudo apt update
sudo apt install ufw -y
sudo ufw status verbose

2) Set kebijakan default

sudo ufw default deny incoming
sudo ufw default allow outgoing

3) Izinkan akses SSH agar tidak terkunci

sudo ufw allow 22/tcp
# atau port custom, misal 2222
# sudo ufw allow 2222/tcp

4) Izinkan layanan web

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

5) Aktifkan firewall

sudo ufw enable
sudo ufw status numbered

6) Manajemen rule penting

• Hapus rule berdasarkan nomor:
  sudo ufw delete 3
• Tolak akses IP tertentu:
  sudo ufw deny from 203.0.113.10
• Batasi brute force SSH:
  sudo ufw limit 22/tcp

7) Logging dan audit

sudo ufw logging on
sudo ufw status verbose

Log UFW dapat dipantau untuk melihat trafik yang diblokir dan evaluasi rule berkala.

Best practice singkat

• Buka port sekecil mungkin sesuai kebutuhan aplikasi.
• Review rule setelah deploy layanan baru.
• Gabungkan dengan fail2ban untuk proteksi tambahan.
• Lakukan akses SSH dengan key-based authentication.

Dengan UFW, keamanan dasar server bisa ditingkatkan cepat tanpa konfigurasi yang rumit.