Tutorial Terminal Lanjutan #7 - Lindungi Komputermu dengan Firewall ufw – Atur Siapa Boleh Masuk 🛡️

Halo, penjaga gerbang digital! 🚪
Bayangkan komputermu adalah sebuah rumah. Kamu punya pintu depan (port 80 untuk web), pintu belakang (port 22 untuk SSH), dan jendela-jendela lain.

Tanpa pengawasan, siapa saja bisa mencoba masuk — termasuk orang jahat!

Solusinya: pasang **firewall** — penjaga pintu yang hanya mengizinkan tamu tepercaya.

Di Ubuntu/Debian, alatnya bernama: ufw (Uncomplicated Firewall).

🛡️ Apa Itu Firewall?
Firewall adalah sistem keamanan yang mengontrol lalu lintas jaringan masuk & keluar.
Ia memutuskan: “Boleh lewat” atau “Ditolak!” berdasarkan aturan yang kamu buat.

Mengapa Gunakan ufw?

• ✅ Sederhana (sesuai namanya: uncomplicated)
• ✅ Sudah terinstal di Ubuntu/Debian
• ✅ Cukup ketik perintah sederhana untuk proteksi dasar
• ✅ Wajib dipakai di server cloud seperti AWS!

Langkah 1: Periksa Status Firewall

Cek apakah ufw aktif:

sudo ufw status verbose

Jika muncul Status: inactive, artinya firewall belum menyala.

Langkah 2: Atur Aturan Dasar

Firewall harus tahu: apa yang boleh, apa yang ditolak.

Pertama, izinkan akses SSH agar kamu tidak terkunci dari komputer:

sudo ufw allow ssh

sudo ufw allow 22

Izinkan akses web (HTTP & HTTPS):

sudo ufw allow http
sudo ufw allow https

sudo ufw allow 80
sudo ufw allow 443

Blokir semua koneksi masuk lainnya secara default:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Langkah 3: Nyalakan Firewall!

Sekarang, aktifkan ufw:

sudo ufw enable

Sistem akan bertanya konfirmasi. Ketik y lalu Enter.

Cek status lagi:

sudo ufw status

Kamu akan melihat daftar aturan yang aktif, misalnya:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere

💡 Tips Penting:
- Selalu izinkan SSH (port 22) sebelum menyalakan firewall!
- Jika kamu terkunci, kamu harus akses fisik ke mesin (atau via console AWS).
- Untuk menghapus aturan: sudo ufw delete allow 80

Contoh Lain: Izinkan Aplikasi Khusus

Ingin membuka port untuk game atau aplikasi lokal?

# Izinkan port 3000 (misal: untuk aplikasi web dev)
sudo ufw allow 3000

# Izinkan rentang port
sudo ufw allow 8000:8100/tcp

# Izinkan hanya dari IP tertentu
sudo ufw allow from 192.168.1.50 to any port 22

Latihan Praktis: Pasang Firewall Dasar

1. Izinkan SSH: sudo ufw allow 22
2. Izinkan web: sudo ufw allow 80
3. Atur default: sudo ufw default deny incoming
4. Nyalakan: sudo ufw enable
5. Cek status: sudo ufw status

“Aku baru saja memasang penjaga pintu digital di komputerku! Sekarang, hanya tamu yang diundang yang boleh masuk.” 🏰

Kenapa Ini Penting untuk AWS?

Di AWS:

• Setiap EC2 instance punya Security Group (firewall virtual)
• Tapi jika kamu menjalankan server di VPS non-AWS, ufw adalah pertahanan utamamu
• Bahkan di AWS, banyak insinyur tetap pasang ufw sebagai lapisan keamanan tambahan

Tanpa firewall, server-mu rentan diserang dalam hitungan menit!

Penutup

Sekarang kamu sudah bisa:

• ✔ Memahami prinsip dasar firewall
• ✔ Mengizinkan port penting (SSH, HTTP, HTTPS)
• ✔ Menolak semua koneksi masuk lainnya
• ✔ Menyalakan dan memantau ufw

Ingat: **Keamanan bukan pilihan — itu keharusan. Dan firewall adalah garda terdepanmu.** 🔒

Bersambung ke Tutorial Terminal Lanjutan #8: Transfer File Aman dengan scp dan rsync – Kirim Data ke Mana Saja!