PDF download Unduh PDF PDF download Unduh PDF

Artikel wikiHow akan mengajarkan kepada Anda cara membuka porta pada tiga dinding api ( firewall ) populer. Jika Anda menggunakan produk seperti ConfigServer Firewall (CSF) atau Advanced Policy Firewall (ADP), Anda bisa mengendalikan porta yang terbuka pada berkas konfigurasi utama dinding. Jika Anda menggunakan Uncomplicated Firewall (UFW), opsi dinding api utama Ubuntu, Anda dapat menambahkan peraturan pada baris perintah, tanpa menyunting berkas-berkas yang rumit.

Metode 1
Metode 1 dari 3:

Menggunakan Uncomplicated Firewall untuk Ubuntu

PDF download Unduh PDF
  1. Jika Anda menggunakan Ubuntu pada komputer desktop, tekan Ctrl + Alt + T untuk membuka jendela Terminal.
  2. Jika UFW sudah berjalan, Anda akan melihat pesan status, serta daftar peraturan dinding api (termasuk porta yang terbuka) yang sudah ada. [1]
    • Jika Anda melihat pesan “ Status: inactive ”, tikkan sudo ufw enable pada jendela perintah dan tekan Enter untuk menjalankan dinding api.
  3. Sebagai contoh, jika Anda ingin membuka porta SSH (22), tikkan kbd dan tekan Enter . Anda tidak perlu menjalankan ulang dinding api karena perubahan akan langsung diterapkan. [2]
    • Jika porta yang Anda ingin buka merupakan porta untuk layanan yang ditampilkan di daftar /etc/services , cukup tikkan nama layanan sebagai pengganti nomor porta. Sebagai contoh: sudo ufw allow ssh .
    • Untuk membuka porta dalam jangkauan tertentu, gunakan sintaksis sudo ufw allow 6000:6007/tcp dan ganti 6000:6007 dengan jangkauan yang diinginkan. Jika jangkauan tersebut merupakan jangkauan porta UDP, ganti tcp dengan udp .
    • Untuk menetapkan alamat IP yang dapat mengakses porta, gunakan sintaksis berikut: sudo ufw allow from 10.0.0.1 to any port 22 . Ganti 10.0.0.1 dengan alamat IP, dan 22 dengan porta yang Anda ingin buka untuk alamat tersebut.
  4. Porta-porta yang tidak dibuka secara khusus akan diblokir secara otomatis. Jika Anda membuka porta yang ingin menutupnya, ikuti langkah-langkah berikut:
    • Tikkan sudo ufw status numbered dan tekan Enter . Daftar semua peraturan dinding api akan ditampilkan dan setiap entri diawali dengan angka yang mewakilinya pada daftar.
    • Kenali angka di awal peraturan yang Anda ingin hapus. Sebagai contih, Anda ingin menghapus peraturan yang membuka porta 22, dan peraturan tersebut disebutkan pada nomor 2.
    • Tikkan sudo ufw delete 2 dan tekan Enter untuk menghapus peraturan di baris kedua (atau nomor 2).
    Iklan
Metode 2
Metode 2 dari 3:

Menggunakan ConfigServer Firewall

PDF download Unduh PDF
  1. Jika Anda tidak masuk sebagai pengguna root , Anda bisa menggunakan perintah su untuk mengakses root dan menyesuaikan konfigurasi.
  2. Berkas ini bernama csf.conf dan disimpan ke direktori /etc/csf/csf.conf secara bawaan. [3] Untuk membuka direktori, tikkan cd /etc/csf dan tekan Enter .
  3. Anda bisa menggunakan program penyunting teks yang diinginkan, seperti vim atau nano.
    • Untuk membuka csf.conf pada vim, tikkan vim csf.config dan tekan Enter .
  4. Porta-porta ini merupakan porta TCP. Setelah membuka berkas, Anda bisa melihat segmen TCP_IN dan TCP_OUT . Segmen TCP_IN menampilkan porta-porta TCP masukan TCP yang terbuka dan dipisahkan oleh koma. Porta-porta ditampilkan secara numerik untuk memudahkan Anda, tetapi saat memasukkan porta, Anda tidak harus mengikuti urutan yang sudah ada. Anda bisa menambahkan porta di akhir urutan, dan cukup pisahkan porta yang ditambahkan dengan koma.
    • Sebagai contoh, Anda ingin membuka porta 999 dan porta-porta yang sudah terbuka adalah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
    • Setelah menambahkan porta 999 ke daftar, rangkaian porta akan tampak seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
    • Untuk mengakses mode masukan/pengetikan pada vim, tekan tombol i pada kibor.
  5. Seperti halnya yang Anda lakukan dengan porta masukan, tambahkan porta TCP keluaran yang ingin dibuka ke daftar TCP_OUT .
  6. Ikuti langkah-langkah berikut untuk menyimpan dan menutup berkas:
    • Tekan tombol Esc .
    • Tikkan :wq! .
    • Tekan Enter .
  7. Dinding api akan dijalankan ulang dan porta-porta baru akan dibuka.
    • Untuk memblokir atau menutup porta, buka kembali berkas, hapus porta, simpan berkas, dan jalankan ulang dinding api.
    Iklan
Metode 3
Metode 3 dari 3:

Menggunakan Advanced Policy Firewall

PDF download Unduh PDF
  1. Jika Anda tidak masuk sebagai pengguna root , Anda bisa menggunakan perintah su untuk mengakses root dan menyesuaikan konfigurasi.
  2. Berkas yang Anda perlu cari bernama conf.apf dan secara bawaan berada di direktori /etc/apf . [4] Tikkan cd /etc/apf untuk mengakses direktori tersebut.
  3. Anda bisa menggunakan program apa pun yang diinginkan, seperti vim atau nano.
    • Untuk membuka conf.apf pada vim, tikkan vim conf.apf dan tekan Enter .
  4. Setelah berkas dibuka, Anda bisa melihat segmen IG_TCP_CPORTS dan EG_TCP_CPORTS . Segmen IG_TCP_CPORTS menampilkan porta-porta masukan yang terbuka dan dipisahkan oleh koma. Porta-porta diurutkan secara numerik untuk memudahkan Anda, tetapi Anda tidak harus mengikuti urutan yang ada. Anda bisa menambahkan porta ke akhir rangkaian dan memisahkannya dengan koma.
    • Sebagai contoh, Anda ingin membuka porta 999 dan porta-porta yang saat ini terbuka adalah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995 .
    • Setelah menambahkan porta 999 ke daftar IG_TCP_CPORTS , urutan/rangkaian porta akan tampak seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999 .
    • Untuk mengakses mode masukan/pengetikan pada vim, tekan tombol i pada kibor.
  5. Seperti halnya dengan porta masukan, tambahkan porta TCP keluaran yang Anda ingin buka ke daftar EG_TCP_CPORTS .
  6. Ikuti langkah-langkah berikut untuk menyimpan dan menutup berkas:
    • Tekan tombol Esc .
    • Tikkan :wq! .
    • Tekan Enter .
  7. Dinding api APF akan dijalankan ulang dan porta-porta baru akan dibuka.
    • Untuk memblokir atau menutup porta, buka kembali berkas, hapus porta, simpan berkas, dan jalankan ulang dinding api.
    Iklan

Tips

  • Jika Anda melihat porta yang tidak dibutuhkan atau digunakan oleh layanan yang berjalan, tutup porta tersebut. Jangan sampai Anda membiarkan pintu terbuka untuk para penyusup!
  • Jika Anda mulai menambahkan porta terbuka secara acak (dan benar-benar sembarangan), ANDA AKAN DIRETAS! Oleh karena itu, pastikan Anda tidak sampai memberikan jalan bagi para peretas. Buka porta yang memang Anda butuhkan saja.
Iklan

Tentang wikiHow ini

Halaman ini telah diakses sebanyak 2.949 kali.

Apakah artikel ini membantu Anda?

Iklan