Unduh PDF
Unduh PDF
Artikel wikiHow akan mengajarkan kepada Anda cara membuka porta pada tiga dinding api ( firewall ) populer. Jika Anda menggunakan produk seperti ConfigServer Firewall (CSF) atau Advanced Policy Firewall (ADP), Anda bisa mengendalikan porta yang terbuka pada berkas konfigurasi utama dinding. Jika Anda menggunakan Uncomplicated Firewall (UFW), opsi dinding api utama Ubuntu, Anda dapat menambahkan peraturan pada baris perintah, tanpa menyunting berkas-berkas yang rumit.
Langkah
-
Masuk ke server. Jika Anda menggunakan Ubuntu pada komputer desktop, tekan Ctrl + Alt + T untuk membuka jendela Terminal.
-
Tikkan sudo ufw status verbose dan tekan ↵ Enter . Jika UFW sudah berjalan, Anda akan melihat pesan status, serta daftar peraturan dinding api (termasuk porta yang terbuka) yang sudah ada. [1] X Teliti sumber
- Jika Anda melihat pesan “ Status: inactive ”, tikkan sudo ufw enable pada jendela perintah dan tekan ↵ Enter untuk menjalankan dinding api.
-
Gunakan sudo ufw allow [nomor porta] untuk membuka porta. Sebagai contoh, jika Anda ingin membuka porta SSH (22), tikkan kbd dan tekan ↵ Enter . Anda tidak perlu menjalankan ulang dinding api karena perubahan akan langsung diterapkan. [2] X Teliti sumber
- Jika porta yang Anda ingin buka merupakan porta untuk layanan yang ditampilkan di daftar /etc/services , cukup tikkan nama layanan sebagai pengganti nomor porta. Sebagai contoh: sudo ufw allow ssh .
- Untuk membuka porta dalam jangkauan tertentu, gunakan sintaksis sudo ufw allow 6000:6007/tcp dan ganti 6000:6007 dengan jangkauan yang diinginkan. Jika jangkauan tersebut merupakan jangkauan porta UDP, ganti tcp dengan udp .
- Untuk menetapkan alamat IP yang dapat mengakses porta, gunakan sintaksis berikut: sudo ufw allow from 10.0.0.1 to any port 22 . Ganti 10.0.0.1 dengan alamat IP, dan 22 dengan porta yang Anda ingin buka untuk alamat tersebut.
-
Hapus peraturan dinding api yang Anda tidak butuhkan. Porta-porta yang tidak dibuka secara khusus akan diblokir secara otomatis. Jika Anda membuka porta yang ingin menutupnya, ikuti langkah-langkah berikut:
- Tikkan sudo ufw status numbered dan tekan ↵ Enter . Daftar semua peraturan dinding api akan ditampilkan dan setiap entri diawali dengan angka yang mewakilinya pada daftar.
- Kenali angka di awal peraturan yang Anda ingin hapus. Sebagai contih, Anda ingin menghapus peraturan yang membuka porta 22, dan peraturan tersebut disebutkan pada nomor 2.
- Tikkan sudo ufw delete 2 dan tekan ↵ Enter untuk menghapus peraturan di baris kedua (atau nomor 2).
Iklan
-
Masuk ke server. Jika Anda tidak masuk sebagai pengguna root , Anda bisa menggunakan perintah su untuk mengakses root dan menyesuaikan konfigurasi.
-
Buka direktori yang membuat berkas konfigurasi CSF. Berkas ini bernama csf.conf dan disimpan ke direktori /etc/csf/csf.conf secara bawaan. [3] X Teliti sumber Untuk membuka direktori, tikkan cd /etc/csf dan tekan ↵ Enter .
-
Buka csf.conf pada program penyunting teks. Anda bisa menggunakan program penyunting teks yang diinginkan, seperti vim atau nano.
- Untuk membuka csf.conf pada vim, tikkan vim csf.config dan tekan ↵ Enter .
-
Tambahkan porta masukan ke daftar TCP_IN . Porta-porta ini merupakan porta TCP. Setelah membuka berkas, Anda bisa melihat segmen TCP_IN dan TCP_OUT . Segmen TCP_IN menampilkan porta-porta TCP masukan TCP yang terbuka dan dipisahkan oleh koma. Porta-porta ditampilkan secara numerik untuk memudahkan Anda, tetapi saat memasukkan porta, Anda tidak harus mengikuti urutan yang sudah ada. Anda bisa menambahkan porta di akhir urutan, dan cukup pisahkan porta yang ditambahkan dengan koma.
- Sebagai contoh, Anda ingin membuka porta 999 dan porta-porta yang sudah terbuka adalah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
- Setelah menambahkan porta 999 ke daftar, rangkaian porta akan tampak seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
- Untuk mengakses mode masukan/pengetikan pada vim, tekan tombol i pada kibor.
-
Izinkan porta keluaran TCP pada daftar TCP_OUT . Seperti halnya yang Anda lakukan dengan porta masukan, tambahkan porta TCP keluaran yang ingin dibuka ke daftar TCP_OUT .
-
Simpan perubahan dan tutup berkas. Ikuti langkah-langkah berikut untuk menyimpan dan menutup berkas:
- Tekan tombol Esc .
- Tikkan :wq! .
- Tekan ↵ Enter .
-
Tikkan service csf restart dan tekan ↵ Enter . Dinding api akan dijalankan ulang dan porta-porta baru akan dibuka.
- Untuk memblokir atau menutup porta, buka kembali berkas, hapus porta, simpan berkas, dan jalankan ulang dinding api.
Iklan
-
Masuk ke server. Jika Anda tidak masuk sebagai pengguna root , Anda bisa menggunakan perintah su untuk mengakses root dan menyesuaikan konfigurasi.
-
Buka direktori yang memuat berkas konfigurasi APF. Berkas yang Anda perlu cari bernama conf.apf dan secara bawaan berada di direktori /etc/apf . [4] X Teliti sumber Tikkan cd /etc/apf untuk mengakses direktori tersebut.
-
Buka conf.apf pada program penyunting teks. Anda bisa menggunakan program apa pun yang diinginkan, seperti vim atau nano.
- Untuk membuka conf.apf pada vim, tikkan vim conf.apf dan tekan ↵ Enter .
-
Tambahkan porta masukan ke daftar IG_TCP_CPORTS . Setelah berkas dibuka, Anda bisa melihat segmen IG_TCP_CPORTS dan EG_TCP_CPORTS . Segmen IG_TCP_CPORTS menampilkan porta-porta masukan yang terbuka dan dipisahkan oleh koma. Porta-porta diurutkan secara numerik untuk memudahkan Anda, tetapi Anda tidak harus mengikuti urutan yang ada. Anda bisa menambahkan porta ke akhir rangkaian dan memisahkannya dengan koma.
- Sebagai contoh, Anda ingin membuka porta 999 dan porta-porta yang saat ini terbuka adalah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
- Setelah menambahkan porta 999 ke daftar IG_TCP_CPORTS , urutan/rangkaian porta akan tampak seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
- Untuk mengakses mode masukan/pengetikan pada vim, tekan tombol i pada kibor.
-
Tambahkan porta keluaran ke daftar EG_TCP_CPORTS . Seperti halnya dengan porta masukan, tambahkan porta TCP keluaran yang Anda ingin buka ke daftar EG_TCP_CPORTS .
-
Simpan perubahan dan tutup berkas. Ikuti langkah-langkah berikut untuk menyimpan dan menutup berkas:
- Tekan tombol Esc .
- Tikkan :wq! .
- Tekan ↵ Enter .
-
Tikkan service apf -r dan tekan ↵ Enter . Dinding api APF akan dijalankan ulang dan porta-porta baru akan dibuka.
- Untuk memblokir atau menutup porta, buka kembali berkas, hapus porta, simpan berkas, dan jalankan ulang dinding api.
Iklan
Tips
- Jika Anda melihat porta yang tidak dibutuhkan atau digunakan oleh layanan yang berjalan, tutup porta tersebut. Jangan sampai Anda membiarkan pintu terbuka untuk para penyusup!
- Jika Anda mulai menambahkan porta terbuka secara acak (dan benar-benar sembarangan), ANDA AKAN DIRETAS! Oleh karena itu, pastikan Anda tidak sampai memberikan jalan bagi para peretas. Buka porta yang memang Anda butuhkan saja.
Iklan
Referensi
- ↑ https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-16-04
- ↑ https://help.ubuntu.com/lts/serverguide/firewall.html
- ↑ https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
- ↑ https://www.howtoforge.com/how-to-install-and-configure-advanced-policy-firewall-apf-on-centos-5.3
Tentang wikiHow ini
Halaman ini telah diakses sebanyak 2.949 kali.
Iklan