Belajar Briker 2.1 VoIP — Konfigurasi Firewall dengan ufw

ufw adalah salah satu aplikasi firewall yang tersedia di briker secara default, kita akan coba mempelajari mengamankan briker menggunakan ufw ini.

Mengaktifkan ufw

secara default, ufw dalam keadaan mati di Briker, kita mengaktifkanya dengan menggunakan perintah

ufw enable

jika ada peringatan “command may… exiting ssh connections…” tekan y saja, itu peringatan karena kita mengaktifkan ufw menggunakan ssh client (putty). Karena ketika kita mengaktifkan ufw maka otomatis semua port akan di block termasuk ssh server, jadi muncul peringatan tersebut. Kalian bisa tekan y lalu enter, dengan asumsi nanti kalian harus meng-allow kan port untuk ssh server juga agar tidak di block.

Setelah aktif, kita bisa check dengan perintah

ufw status verbose

jika statusnya sudah aktif maka berhasil, sesuai kata saya diatas, kita harus mengaktifkan ssh nya karena telah di block, tujuanya agar ssh nya bisa bekerja kembali. tapi jika kalian memang ingin memblok ssh nya maka abaikan saja langkah ini.

Mengijinkan SSH

ufw allow ssh

perintah diatas adalah perintah sederhana, yaitu kita “mengijinkan” aplikasi “ssh” untuk berinteraksi dengan jaringan, entah itu diakses (incoming) atau merespon (outgoing).

atau kalian juga bisa menggunakan port ssh tersebut, karena di tutorial sebelumnya port ssh saya ganti ke 10001 dan merupakan port default ssh briker, maka kita bisa allow port tersebut

ufw allow 10001

kalian juga bisa mengkhususkan ssh bisa diakses oleh ip tertentu misalnya oleh ip 192.168.1.3

ufw allow from 192.168.1.3 to any port 10001

Mengijinkan SIP Dial

Jangan lupa juga untuk mengijinkan port untuk SIP panggilan briker, yaitu port 5060 atau 5061, gunakan perintah sederhana berikut :

ufw allow from any to any port 5060,5061 proto udp

Mengijinkan / Menolak Port Tertentu

untuk mengijinkan port tertentu dapat menggunakan perintah :

ufw allow 443

443 adalah port yang diijinkan

Menolak :

ufw deny 443

Mengijinkan / Menolak IP Tertentu Untuk Mengakses Port Tertentu

satu port

ufw allow from 192.168.1.3 to any port 443

• 192.168.1.3 adalah ip yang diijinkan
• 443 adalah port yang diijinkan

banyak port

ufw allow from 192.168.1.3 to any port 443,80 proto tcp

Menolak

ufw deny from any to any port 443,80 proto tcp
# atau :
ufw deny from 192.168.1.3 to any port 443,80 proto tcp

Mengijinkan / Menolak dari sebuah Interfaces

ufw allow in on eth0 to any port 80,443 proto tcp

Menolak

ufw deny in on eth0 to any port 80,443 proto tcp

Diatas adalah beberapa perintah saja, kalian bisa mencoba — coba perintah yang disebut “rule” ini.

Mengecek Rule Yang Aktif

untuk melihat rule yang sudah kamu buat, gunakan perintah :

ufw status numbered

Menghapus Rule

kalian juga bisa menghapus rule yang sudah dibuat

ufw delete 1

1 adalah nomor dari rule yang akan dihapus, jadi sebelum menghapus check dulu nomor rule yang akan dihapus menggunakan ufw status numbered

Reset

dengan me-reset, maka ufw akan menghapus semua rules dan kembali keposisi awal dengan keadaan tidak aktif

ufw reset

Terima kasih!

Terima kasih sudah mengikuti artikel kali ini tentang “Konfigurasi Firewall dengan ufw” di seri “Belajar Briker VoIP”. Jangan lupa lihat artikel kita selanjutnya untuk meneruskan materi kita kali ini, Sampai Jumpa!
Lihat Daftar Materi : Belajar Briker VoIP