Kembali ke blog
Januari 13, 2026Panduan

Cara Mengonfigurasi Firewall di Server Linux

Panduan lengkap tentang cara mengonfigurasi firewall UFW (Ubuntu) dan Firewalld (CentOS) untuk mengamankan server Anda.

Cara Mengonfigurasi Firewall di Server Linux

Firewall sangat penting untuk keamanan server, mengontrol lalu lintas jaringan masuk dan keluar. Panduan ini mencakup konfigurasi UFW di Ubuntu/Debian dan Firewalld di sistem CentOS/RHEL.

Menginstal UFW

bash
sudo apt update
sudo apt install ufw -y

Perintah Dasar UFW

bash
# Periksa status
sudo ufw status

# Aktifkan firewall
sudo ufw enable

# Izinkan SSH (penting!)
sudo ufw allow 22/tcp

# Izinkan HTTP dan HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Tolak port
sudo ufw deny 3306/tcp

# Hapus aturan
sudo ufw delete allow 80/tcp

Menggunakan Profil Aplikasi

bash
# Daftar aplikasi yang tersedia
sudo ufw app list

# Izinkan Nginx
sudo ufw allow 'Nginx Full'

# Izinkan OpenSSH
sudo ufw allow 'OpenSSH'

Menginstal Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Perintah Dasar Firewalld

bash
# Periksa status
sudo firewall-cmd --state

# Daftar semua aturan
sudo firewall-cmd --list-all

# Izinkan layanan
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Izinkan port
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Bekerja dengan Zona

Firewalld menggunakan zona untuk mengelola keamanan jaringan. Zona umum:

bash
# Daftar zona
sudo firewall-cmd --get-zones

# Atur zona default
sudo firewall-cmd --set-default-zone=public

# Tambahkan layanan ke zona
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Praktik Terbaik Keamanan

  • Selalu izinkan SSH sebelum mengaktifkan firewall untuk menghindari terkunci keluar
  • Gunakan alamat IP tertentu jika memungkinkan: sudo ufw allow from 192.168.1.100
  • Tinjau aturan firewall secara teratur dan hapus yang tidak digunakan
  • Aktifkan logging untuk memantau aktivitas firewall
  • Uji aturan firewall sebelum menerapkan ke produksi