Pendahuluan
UFW (Uncomplicated Firewall) adalah firewall bawaan Ubuntu yang memudahkan pengaturan izin dan blokir koneksi jaringan. Dengan UFW, kamu bisa dengan cepat memblokir port berbahaya dan hanya mengizinkan port penting seperti SSH, HTTP, dan HTTPS.
Langkah 1: Instalasi UFW
Biasanya UFW sudah terinstal di Ubuntu. Jika belum, jalankan perintah berikut:
sudo apt update && sudo apt install ufw -y
Langkah 2: Perintah Dasar UFW
Beberapa perintah dasar yang perlu kamu tahu:
sudo ufw status verbose # Melihat status sudo ufw enable # Mengaktifkan UFW sudo ufw disable # Menonaktifkan UFW sudo ufw reset # Menghapus semua aturan sudo ufw delete allow 22/tcp # Menghapus aturan izin SSH lama
Langkah 3: Whitelist Port Aman
Kamu hanya perlu membuka port penting. Contohnya:
sudo ufw allow 22/tcp # SSH sudo ufw allow 80/tcp # HTTP (Website) sudo ufw allow 443/tcp # HTTPS (SSL) # Jika pakai panel seperti aaPanel atau Webmin sudo ufw allow 8888/tcp # Tutup port berbahaya sudo ufw deny 23/tcp # Telnet sudo ufw deny 3306/tcp # MySQL (jika tidak perlu publik)
Tips: Hindari membuka port database (3306, 5432) atau port internal lain kecuali benar-benar dibutuhkan.
Langkah 4: Aktifkan UFW
Setelah semua aturan selesai diatur, aktifkan firewall dengan perintah:
sudo ufw enable
Pastikan statusnya aktif dan aturan sudah diterapkan:
sudo ufw status
FAQ
Apakah UFW otomatis aktif di Ubuntu?
Tidak. Kamu harus mengaktifkannya secara manual dengan sudo ufw enable.
Apakah UFW menggantikan iptables?
Ya, UFW adalah antarmuka sederhana untuk iptables — cocok untuk pemula yang ingin mengelola firewall tanpa rumit.
Kesimpulan
Firewall UFW adalah solusi ringan dan efektif untuk melindungi VPS kamu dari serangan jaringan. Gunakan hanya port penting seperti 22, 80, dan 443 agar sistem tetap aman. Untuk performa optimal, jalankan di VPS Indonesia dari SufaNet yang stabil dan cepat.