Skip to main content

Setting Firewall dan Proxy pada Ubuntu LTS - profesorbaik13



SETTING FIREWALL PADA UBUNTU
UFW, atau Uncomplicated FireWall,adalah sebuah interface untuk iptablesyang dibuat dengan tujuan menyederhanakan proses untuk konfigurasi firewall. Sementara iptables adalah alat yang kuat dan fleksibel, tapi mungkin sulit bagi pemula untuk belajar bagaimana menggunakan iptables untuk mengkonfigurasikan firewall. Dan UFW mungkin menjadi pilihan yang tepat untuk Anda.
UFW sebenarnya sudah terinstal secara default pada Ubuntu. Jika anda sudah menghapusnya, anda bisa menginstallnya kembali dengan cara menjalankan perintah berikut:



Jika server Ubuntu Anda memiliki IPv6 yang telah diaktifkan, pastikan bahwa UFW dikonfigurasi untuk mendukung IPv6 sehingga bisa untuk mengelola rule firewall pada IPv6 selain IPv4. Untuk melakukan hal ini, buka konfigurasi UFW dengan editor favorit Anda. pada tutorial ini menggunakan nano:



Pada baris IPV6, Sesuaikan seperti dibawah ini

Save dan Exit dengan menekan Ctrl+Xkemudian jawab dengan y dan tekan Enter.
Ketika UFW diaktifkan, maka akan dikonfigurasi untuk menulis rule firewall pada IPv4 dan IPv6.
Check UFW Status dan Rules
Setiap saat anda bisa melihat status dan rule UFW dengan perintah berikut



Sebelum mengaktifkan UFW, kita akan memastikan bahwa firewall dikonfigurasikan agar kita tetap terhubung melalui SSH. Mari kita mulai dengan pengaturan kebijakan default.

Pengaturan Default Firewall

Menerapkan aturan UFW ke default. Untuk mengatur default yang digunakan oleh UFW, gunakan perintah ini:
sudo ufw default deny incoming
sudo ufw default allow outgoing
 


 

Membuat Rule

Ini adalah contoh untuk memulai membuat rule atau mengatur segala koneksi yang diizinkan, yang pertama dan yang paling penting adalah koneksi SSH, karena diperlukan admin untuk mengelola server
sudo ufw allow ssh
 
 
atau jika anda lebih familiar dengan port, ketik perintah berikut (sama saja dengan perintah yang diatas)
 
sudo ufw allow 22
 
 











Enable UFW

Untuk mulai mengaktifkan UFW ketik perintah berikut, jika ada pertanyaan jawab y

sudo ufw enable











Untuk melihat apakah firewall sudah aktif jalankan perintah berikut:

sudo ufw status verbose
























 













Mengizinkan koneksi lainya

Berikut  ini cara untuk menambahkan perizinan traffic pada rule, dan berikut  beberapa contoh service yang sangat umum atau yang disarankan dan perlu  untuk dizinkan. Jika ada service lainya yang ingin anda izinkan anda  bisa menambahkan rule dengan contoh format seperti berikut:



HTTP – Port 80

Mengizinkan koneksi HTTP port 80


sudo ufw allow http


 








 







HTTPS—port 443

Mengizinkan koneksi HTTPS

sudo ufw allow https




 








 







FTP – Port 21

Mengizinkan koneksi FTP

sudo ufw allow ftp




 








 







Port Range Tertentu

Contoh untuk mengizinkan koneksi yang menggunakan port range 6000 – 6007

sudo ufw allow 6000:6007/tcp 











sudo ufw allow 6000:6007/udp










 







IP Addresses Tertentu

Untuk mengizinkan koneksi dari IP tertentu, contoh

sudo ufw allow from 15.15.15.51 




 















Menghapus Rule

Jika anda  ingin menghapus rule, gunakan perintah dengan format seperti contoh  berikut, misalnya anda ingin menghapus rule untuk koneksi http


sudo ufw delete allow http


 








 







Disable UFW

Jika anda berubah pikiran, tidak ingin menggunakan firewall anda dapat mendisable UFW

sudo ufw disable




 












 







Reset UFW Rules

Jika anda ingin mereset rule yang telah anda buat

sudo ufw reset




 







SETTING PROXY PADA UBUNTU LTS

Proxy Server adalah server yang diletakkan antara suatu aplikasi  client dan aplikasi server yang dihubungi. Aplikasi client dapat berupa  browser web, client FTP, dan sebagainya. Sedangkan aplikasi server dapat  berupa server web, server FTP dan sebagainya.

Kelebihan Proxy Server


    

  • Keamanan jaringan lebih terjaga, karena adanya proxy sebagai pembatas antara jaringan lokal dan jaringan luar (internet)
    • 

  • Pengaksesan kembali terhadap situs-situs yang telah diakses  sebelumnya menjadi lebih cepat, karena pengaksesan tidak perlu ke  jaringan luar (internet) melainkan ada pada direktori cache proxy.
    • 

  • Terdapat fasilitas filtering, baik filtering pengguna, content dan waktu akses.
    • 


Kekurangan Proxy Server


    

  • Pengaksesan terhadap situs yang belum pernah dibuka sebelumnya akan  menjadi lebih lambat, karena client harus meminta terlebih dahulu ke  pada proxy, setelah itu baru proxy yang akan meminta request dari client  tersebut ke pada penyedia layanan internet.
    • 

  • Bila proxy server terlambat melakukan update cache, maka client akan  mendapatkan content yang belum update ketika melakukan request content  tersebut.
    • 


1. Install paket squid3:

#apt-get install squid3









Konfigurasi I

a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:

#geany /etc/squid3/squid.conf



















lalu ubah script berikut:

Ubah :

http_access deny all

Menjadi :

http_access allow all















b.) Restart Service Squid3 dengan mengetikkan perintah:

#service squid3 restart









Pengamatan Konfigurasi I

a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server  Contoh di browser mozilla firefox :




































Konfigurasi II

a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:

#geany /etc/squid3/squid.conf









lalu tambahkan script berikut:

acl bloksitus url_regex -i “/etc/squid3/urlblok.txt

http_access deny bloksitus

http_access allow all













b.) Buat file /etc/squid3/urlblok.txt





   

Kemudian isi dengan :

face

detik













c.) Restart Service Squid3 dengan mengetikkan perintah:

#service squid3 restart













Pengamatan Konfigurasi II

a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server  Contoh di browser mozilla firefox :














Konfigurasi III

a.) edit /etc/squid3/squid.conf dengan mengetikkan perintah:

#geany /etc/squid3/squid.conf









lalu tambahkan script berikut:

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users

acl otentikasi proxy_auth REQUIRED

http_access deny !otentikasi

acl bloksitus url_regex -i “/etc/squid3/urlblok.txt

http_access deny bloksitus

http_access allow all







b.) Buat user Proxy dengan mengetikkan perintah berikut:

root@ubuntu:~# htpasswd -c /etc/squid3/users [nama_anda]

New password:

Re-type new password:

Adding password for user [nama_anda]









c.) Ubah Permission file users dengan mengetikkan perintah berikut:

root@ubuntu:~# chmod o+r /etc/squid3/users







d.) Restart Service Squid3 dengan mengetikkan perintah:

#service squid3 restart











Pengamatan Konfigurasi III

a.) Konfigurasi browser client agar menggunakan alamat IP proxy Server  Contoh di browser mozilla firefox :









b.) Akses http://www.google.com, http://www.facebook.com dan http://www.detik.com





















Terima kasih telah mengunjungi blog kami semoga membantu anda :) 







































































Labels:






























Comments











Post a Comment



















Popular posts from this blog



















5 komponen search engine - profesorbaik13




























 siapa sih yang tidak tau search engine/ mesin pencari? ternyata search engine mempunyai komponen, Nah disini kita akan menjelaskan     Baca Juga :  Integrasi Nasional Dalam Bingkai Bhineka Tunggal Ika Kelas 10 semester 2 - profesorbaik13     5 komponen search engine     1. Query interface            Query interface  identik dengan komponen penting pertama bentuk tampilan atau format situs yang menyediakan fasilitas searching engine. Bentuk yang paling sederhana adalah tersedianya sebuah kotak kosong disitus, user dapat menuliskan data atau informasi yang ingin di cari, Faktor yang harus diketahui oleh user adalah bahwa seua situs tidak memiliki kemampuan yang sama dalam membantu user   untuk mengekspresikan jenis data atau informasi yang ingin dicari. Dalam bahasa komputer cara mengekspresikan ini disebut sebagai query. Walaupun secara internasional telah diusulkan dan ditentukan standar baku dalam menuliskan sebuah query, tetapi masing-masing si...




















1 comment









Read more




























Membuat Kesepakatan Melalui Negosiasi Kelas 10 semester 2 - profesorbaik13




























 A.   Mengevaluasi, Menjelaskan Pengajuan, Penawaran dan Persetujuan             Negosiasi berasal dari kata  negotiate  yang berarti merundingkan, bermusyawarah. Tujuannya adalah mengatasi atau menyesuaikan perbedaan, untuk memperoleh sesuatu dari pihak lain (yang tidak dapat dipaksakan).     1. Merumuskan Ciri Negosiasi           Teks negosiasi berarti maknanya teks yang di dalamnya mengandung unsur negosiasi. Seperti jenis teks yang lainnya, teks negosiasi memiliki ciri-ciri khusus, antara lain sebagai berikut.     A.  Menentukan solusi dan menjadi sarana penyelesai masalah.   B.  Menghasilkan kesepakatan atau perjanjian   c .  Menghasilkan penyelesaian yang saling menguntungkan kedua belah pihak.   D.  Memprioritas atau menitikberatkan pada kepentingan bersama.   E.  Memiliki tujuan praktis, yaitu sebagai media penghasil kesepakatan yang dapat diterima oleh pihak pihak yang berkepentingan.     2.  M...




















Post a Comment









Read more






























Cara Mengaktifkan Windows Firewall di windows 10 - profesorbaik13




























 Cara Mengaktifkan Windows Firewall di windows 10    Sebelum nya kalian harus tau Apa itu Firewall?   Firewall adalah sebuah aplikasi atau semacamnya yang berfungsi untuk mengtur lalu lintas pada jaringan komputer atau PC, sehingga akan melindungi komputer atau jaringan dari akses pihak lain (yang tidak memiliki hak untuk mengakses).   Komputer yang terhubung dengan internet secara otomatis akan memiliki alamat IP. Komputer bisa secara langsung terhubung pada jaringan internet, dengan menggunakan modem DSL, kabel telepon tanpa menggunakan router, atau yang sejenisnya.   Alamat IP komputer dapat diketahui bahkan diakses oleh seluruh orang yang terhubung dengan internet.   Setiap aplikasi, fitur, file atau yang lainnya di dalam komputer bisa terancam untuk diakses oleh pihak lain. Sehingga hal ini akan sangat membayakan data-data rahasia milik anda.   Disitulah peranan firewall yang sangat penting, firewall dapat mencegah atau memblok pengguna komputer lain untuk masuk (melalui jaringan ...




















Post a Comment









Read more