1. Pengenalan
Kepentingan Firewall dalam Ubuntu
Mana-mana sistem yang disambungkan kepada internet berisiko kepada akses tidak dibenarkan. Firewall adalah penting untuk melindungi daripada ancaman-ancaman ini. Ubuntu datang dengan alat firewall terbina yang dipanggil UFW (Uncomplicated Firewall), yang menawarkan keselamatan yang kuat dengan operasi yang mudah, menjadikannya sangat mesra pemula.
Artikel ini menyediakan panduan langkah demi langkah untuk memasang, menyediakan, memantau, dan menyelesaikan masalah UFW. Walaupun pemula boleh dengan mudah menyediakan firewall mereka dan meningkatkan keselamatan Ubuntu dengan mengikuti panduan ini.
2. Apakah UFW: Alat Firewall Ubuntu?
Gambaran Keseluruhan dan Faedah UFW
UFW, singkatan untuk “Uncomplicated Firewall,” adalah alat yang direka untuk menyederhanakan konfigurasi firewall. Ia direka untuk Ubuntu dan sistem berasaskan Debian lain, menjadikannya boleh diakses walaupun bagi mereka yang tidak biasa dengan baris arahan. Walaupun pengguna lanjutan mungkin lebih suka menggunakan iptables untuk peraturan firewall yang lebih kompleks, UFW menghapuskan kerumitan yang tidak perlu, membolehkan pengurusan keselamatan yang mudah.
Faedah Utama UFW
- Arahan Mudah: Urus tetapan firewall dengan arahan pendek dan langsung, ideal untuk pemula.
- Selamat Secara Lalaian: Trafik masuk disekat, manakala trafik keluar dibenarkan, memastikan persediaan selamat secara lalaian.
- Konfigurasi Fleksibel: Sesuaikan peraturan untuk port, alamat IP, atau rangkaian keseluruhan.
3. Memasang dan Menyediakan UFW
Cara Memasang UFW
UFW biasanya telah dipasang terlebih dahulu pada Ubuntu. Jika ia hilang, anda boleh memasangnya menggunakan arahan berikut:
sudo apt update
sudo apt install ufw
Mengaktifkan dan Menyahaktifkan UFW
Apabila diaktifkan, UFW menyekat semua trafik masuk secara lalaian manakala membenarkan sambungan keluar. Anda boleh mengaktifkan atau menyahaktifkan UFW menggunakan arahan ini:
- Aktifkan UFW:
sudo ufw enable
Contoh Output:
Firewall is active and enabled on system startup
- Nyahaktifkan UFW:
sudo ufw disable
Menetapkan Dasar Lalaian
Untuk menyediakan firewall dengan betul, tetapkan dasar lalaian UFW. Arahan berikut menyekat trafik masuk manakala membenarkan sambungan keluar:
- Sekat Trafik Masuk:
sudo ufw default deny incoming
- Benarkan Trafik Keluar:
sudo ufw default allow outgoing
Dengan persediaan ini, akses yang tidak diingini disekat manakala komunikasi dalaman kekal tidak terhad, memastikan persekitaran yang selamat.
4. Memeriksa Status UFW
Melihat Status UFW dan Peraturan
Untuk memeriksa status semasa UFW dan melihat peraturan yang dikonfigurasi, jalankan arahan berikut:
sudo ufw status verbose
Contoh Output:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip
Output ini menunjukkan status semasa firewall (aktif), konfigurasi logging, dasar lalaian, dan peraturan yang digunakan.
5. Menyediakan Peraturan UFW
Peraturan Esensial yang Disyorkan
Untuk keselamatan asas, adalah disyorkan untuk membenarkan port utama berikut:
- Benarkan HTTP (Port 80) dan HTTPS (Port 443):
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
- Benarkan SSH (Port 22): Diperlukan untuk akses jauh yang selamat.
sudo ufw allow 22/tcp
Mengawal Akses untuk Alamat IP dan Rangkaian Tertentu
- Benarkan Akses SSH dari Alamat IP Tertentu:
sudo ufw allow from 192.168.1.100 to any port 22
- Benarkan Akses dari Rangkaian Tertentu:
sudo ufw allow from 192.168.1.0/24
Dengan mengehadkan akses kepada alamat IP dan rangkaian tertentu, anda boleh meningkatkan keselamatan dengan mencegah sambungan yang tidak perlu.
6. Mengurus Log UFW
Mengaktifkan Logging dan Menetapkan Tahap Log
Mengaktifkan ciri logging UFW membolehkan anda menjejaki percubaan akses dan mengesan aktiviti mencurigakan. Log disimpan dalam direktori /var/log.
- Aktifkan Logging:
sudo ufw logging on
- Tetapkan Tahap Log (tinggi disyorkan):
sudo ufw logging high
Melihat Log
Untuk memantau log secara masa nyata, gunakan perintah berikut:
sudo tail -f /var/log/syslog
Jika anda perasan terdapat banyak percubaan akses yang mencurigakan, pertimbangkan untuk menyekat alamat IP yang berkenaan bagi meningkatkan keselamatan.
7. Alat GUI UFW: Memperkenalkan Gufw
Memasang dan Menggunakan Gufw
Bagi mereka yang tidak biasa dengan operasi baris perintah, alat GUI Gufw adalah alternatif yang hebat. Dengan Gufw, anda boleh dengan mudah mengkonfigurasi peraturan dan memeriksa log menggunakan antara muka yang intuitif.
- Pemasangan:
sudo apt install gufw
- Mengkonfigurasi Peraturan: Buka Gufw, navigasi ke tab “Rules”, dan benarkan atau tolak port tertentu. Sebagai contoh, anda boleh menggunakan bahagian “Preconfigured” untuk membenarkan HTTP, HTTPS, dan SSH dengan pilihan mudah.
Imej: Gufw
8. Penyelesaian Masalah
Isu Umum dan Penyelesaian
- UFW Gagal Dihidupkan:
- Cuba set semula tetapan UFW dengan
sudo ufw resetdan konfigurasikan semula.
- Perkhidmatan Tertentu Disekat:
- Pastikan port yang berkenaan dibenarkan dengan menjalankan
sudo ufw allowbersama port yang diperlukan.
- Gufw Tidak Mula:
- Cuba pasang semula Gufw atau mulakan semula sistem anda.
9. Kesimpulan
Panduan ini merangkumi segala-galanya dari operasi asas UFW hingga tetapan yang disyorkan dan tip penyelesaian masalah untuk pengurusan firewall Ubuntu. Dengan mengkonfigurasi firewall anda dengan betul dan secara berkala menyemak peraturan serta log, anda dapat mengekalkan sistem yang selamat.
Kepentingan Penyelenggaraan Berkala
Selepas menyediakan UFW, adalah penting untuk secara berkala menyemak konfigurasi dan log bagi memastikan keselamatan. Penyelenggaraan berterusan memainkan peranan penting dalam memastikan sistem anda selamat. Pertimbangkan langkah-langk berikut untuk keselamatan jangka panjang:
- Semak Peraturan untuk Perkhidmatan Baru atau Dihapus: Jika anda memasang atau menghapus perkhidmatan, kemas kini peraturan firewall sewajarnya untuk mengelakkan jurang keselamatan.
- Pantau Log: Secara berkala periksa log UFW untuk percubaan akses yang tidak biasa atau ralat. Jika anda perasan akses yang disekat berulang dari IP tertentu, pertimbangkan untuk menyekatnya secara kekal.
- Bersihkan Peraturan yang Tidak Digunakan: Dari masa ke masa, peraturan firewall yang tidak diperlukan boleh menumpuk. Secara berkala semak dan buang peraturan lama untuk mengekalkan susunan keselamatan yang cekap.
