Linux merupakan sistem operasi open-source yang terkenal dengan tingkat keamanannya yang tinggi. Sistem operasi ini hadir dalam berbagai distro (distribusi), seperti seperti Debian, Ubuntu, Fedora, dan sebagainya, dengan masing-masing fungsi dan karakteristik yang berbeda.
Berbagai distro Linux yang ada sekarang kerap dipakai untuk OS pada perangkat server maupun VPS. Selain karena gratis dan punya keamanan yang baik, Linux juga relatif mudah untuk dipelajari karena dokumentasinya sudah sangat lengkap.
Meski begitu, sistem operasi Linux juga tetap dapat diperkuat dengan lapisan keamanan tambahan melalui firewall. Berikut adalah ulasan mengenai jenis-jenis firewall Linux beserta pembahasannya.
Firewall Linux Gratis Terbaik yang Bisa Anda Coba
Qwords mengulas tiga firewall yang bisa Anda pertimbangkan untuk menambah aspek keamanan server Anda.
1. UFW (Uncomplicated Firewall)
Ulasan mengenai macam-macam firewall server Linux dibuka oleh UFW, atau Uncomplicated Firewall.
Firewall berbasis command line interface (CLI) yang satu ini memanglah sederhana, tetapi memiliki cara kerja yang klinis dalam menghalau setiap traffic mencurigakan yang mencoba untuk mengakses server.
Kesederhanaannya itu juga memengaruhi penggunaan sumber daya UFW pada server jadi lebih ringan dan efisien.
Kelebihan UFW adalah mampu mengelola dan mengonfigurasi iptables tanpa memerlukan pengetahuan yang kompleks, sehingga pemula pun dapat beradaptasi lebih cepat.
Nah, untuk penerapan UFW, Anda hanya perlu menambahkan aturan/rule melalui perintah yang sangat mudah, yakni allow dan deny.
Dengan asumsi UFW sudah terpasang, dan Anda hanya ingin mengizinkan koneksi dari SSH, HTTP, dan HTTPS, maka contoh perintah yang bisa Anda masukkan adalah:
- sudo ufw allow ssh untuk membuka port bawaan SSH, yakni 22.
- sudo ufw allow http untuk mengizinkan port HTTP, yaitu 80.
- sudo ufw allow https untuk mengizinkan port HTTPS, yaitu 443.
Sementara itu, untuk memblokir koneksi dari IP atau port tertentu, berikut adalah contoh perintahnya:
- sudo deny 25 untuk memblokir koneksi dari port 25 (SMTP).
- sudo deny 172.246.181.156 untuk memblokir koneksi dari IP tertentu.
Oh iya, karena secara bawaan UFW masih nonaktif meskipun sudah terpasang, maka Anda perlu mengaktifkannya:
- sudo ufw enable
- sudo ufw disable (untuk menonaktifkan firewall)
2. CSF (ConfigServer Security and Firewall)
Berikutnya ada CSF, yang juga tak kalah menarik jika dibandingkan dengan UFW. Firewall yang satu ini bisa dikatakan sebagai next-level dari UFW.
Akan tetapi, ini bukan soal siapa yang lebih baik, melainkan lebih kepada fitur yang diusung.
UFW ideal untuk pengguna pemula yang ingin melapisi keamanan dasar dengan antarmuka sederhana, sementara CSF cocok untuk pengguna dengan kebutuhan yang lebih lebih tinggi, misalnya proteksi brute force, pemblokiran IP geolokasi, dan deteksi intrusi (intrusion) otomatis.
Umumnya, firewall yang juga berbasis iptables ini banyak digunakan oleh pengguna dengan kebutuhan server (tidak terbatas) seperti untuk hosting website.
Control panel seperti cPanel dan Cyberpanel juga mendukung firewall CSF untuk melindungi server dari potensi ancaman yang menargetkan server. Nah, untuk instalasinya, ikuti panduan berikut ini:
- Login ke server Anda melalui SSH, kemudian masuk ke direktori /usr/src/ melalui perintah cd /usr/src/.
- Lalu unduh file instalasi CSF perintah wget https://download.configserver.com/csf.tgz.
- Jika sudah terunduh, ekstrak berkas berekstensi .tgz, caranya dengan memasukkan perintah tar -xzf csf.tgz.
- Perintah tersebut akan mengekskusi perintah ekstrak dan menambahkan folder baru, yakni csf.
- Berikutnya, masuk ke folder csf menggunakan perintah cd csf.
- Oh iya, jika Anda menggunakan firewall lain yang terpasang, silakan melakukan deaktivasi terlebih dahulu agar tidak terjadi ‘konflik’.
- Jalankan instalasi CSF dengan mengetikkan perintah sudo sh install.sh, kemudian tunggu prosesnya.
- Setelah terpasang, Anda perlu memastikan apakah semua modul iptable yang diperlukan sudah tersedia dan berfungsi dengan baik. Caranya dengan menambahkan command perl /usr/local/csf/bin/csftest.pl.
- Apabila tidak bermasalah, lakukan konfigurasi CSF melalui panduan berikut ini.
3. Iptables
Iptables adalah firewall berbasis CLI yang terintegrasi dengan kernel Linux dan digunakan untuk memfilter lalu lintas jaringan di sistem Linux.
Firewall ini menggunakan tabel untuk menangani dan memproses traffic jaringan.
Setiap aturan (rule) dalam iptables akan memeriksa apakah paket tersebut cocok dengan kondisi tertentu, seperti alamat IP, port, atau protokol yang digunakan.
Jika sebuah paket cocok dengan salah satu aturan, maka iptables akan memberikan target yang menentukan apa yang harus dilakukan dengan paket tersebut. Target ini bisa berupa salah satu dari tiga nilai khusus berikut:
- ACCEPT: Paket yang cocok dengan aturan ini akan diteruskan atau diizinkan untuk masuk ke server.
- DROP: Paket yang cocok dengan aturan ini akan dibuang dan tidak diteruskan, sehingga paket tersebut tidak akan sampai ke tujuan.
- RETURN: Paket akan dihentikan di chain saat ini dan diarahkan kembali ke chain sebelumnya untuk diproses lebih lanjut.
Setiap tabel memiliki rantai (chain) yang berisi aturan (rule) untuk mengelola lalu lintas. Beberapa chain yang umum digunakan di iptables adalah:
- INPUT: Mengatur traffic yang masuk ke server.
- OUTPUT: Mengatur traffic yang keluar dari server.
- FORWARD: Mengatur traffic yang diteruskan oleh server (routing).
Berikut adalah contoh konfigurasi dasar iptables yang bisa Anda pelajari:
- sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
Penjelasan:
- -A INPUT: Menambahkan aturan ke INPUT chain (untuk traffic yang masuk).
- -p tcp: Menentukan protokol yang digunakan, dalam hal ini TCP.
- –dport 80: Menentukan port tujuan, dalam hal ini port 80 (HTTP).
- -j ACCEPT: Jika aturan ini cocok, paket akan diterima (ACCEPT). Jika tidak, aturan berikutnya akan diperiksa.
- Jika tidak ada aturan yang cocok, paket akan diperlakukan sesuai dengan default policy yang ditentukan (biasanya DROP atau ACCEPT).
Mana Firewall yang Ingin Anda Gunakan?
Itu tadi ulasan mengenai macam-macam firewall server Linux yang terdiri dari UFW, CSF, dan Iptables.
Pemilihan firewall yang sesuai kebutuhan akan membuat perfoma keamanan server jadi lebih baik.
Jadi, dari ketiga jenis firewall di atas, mana yang cocok untuk Sahabat Qwords? Tulis jawaban Anda di kolom komentar berikut ini, ya!