Como Negar Acesso A Uma Porta Firewall Ubuntu

Caroline Mae

2 min read

·

01-01-2025

6

0

Share

Ubuntu, seperti kebanyakan sistem operasi berbasis Linux, menggunakan iptables atau firewalld untuk mengelola firewall-nya. Metode yang digunakan untuk memblokir port bergantung pada manajer firewall yang diinstal. Panduan ini akan menjelaskan cara memblokir port menggunakan kedua metode tersebut. Penting untuk dicatat: Perubahan yang salah pada aturan firewall dapat mengunci Anda dari sistem Anda sendiri, jadi pastikan Anda memahami langkah-langkah ini sebelum melanjutkan. Buatlah cadangan konfigurasi Anda sebelum membuat perubahan signifikan.

Menggunakan Iptables

iptables adalah utilitas baris perintah yang kuat dan fleksibel untuk memanipulasi aturan firewall. Berikut langkah-langkah untuk memblokir akses ke port tertentu, misalnya port 22 (SSH):

Langkah 1: Periksa aturan yang ada

Sebelum membuat perubahan, periksa konfigurasi iptables yang sudah ada:

sudo iptables -L -n

Perintah ini akan menampilkan semua aturan yang saat ini aktif.

Langkah 2: Menambahkan aturan untuk menolak akses

Untuk memblokir semua koneksi masuk ke port 22:

sudo iptables -A INPUT -p tcp --dport 22 -j DROP

• -A INPUT: Menambahkan aturan ke rantai INPUT (koneksi masuk).
• -p tcp: Menentukan protokol TCP.
• --dport 22: Menentukan port tujuan (22).
• -j DROP: Menjatuhkan koneksi.

Untuk memblokir koneksi UDP pada port yang sama:

sudo iptables -A INPUT -p udp --dport 22 -j DROP

Anda dapat mengganti 22 dengan nomor port lainnya yang ingin diblokir.

Langkah 3: Menyimpan aturan

Aturan iptables biasanya tidak bertahan setelah reboot. Untuk menyimpan aturan secara permanen, Anda perlu menggunakan utilitas seperti iptables-persistent. Instal dengan:

sudo apt update
sudo apt install iptables-persistent

Kemudian, simpan aturan dengan:

sudo netfilter-persistent save

Menggunakan Firewalld

firewalld adalah manajer firewall yang lebih modern dan user-friendly. Berikut cara memblokir port menggunakan firewalld:

Langkah 1: Periksa status firewall

Periksa status firewalld:

sudo systemctl status firewalld

Pastikan firewalld sedang berjalan.

Langkah 2: Menambahkan aturan untuk menolak akses

Untuk memblokir port 22 (TCP):

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="tcp" port="22" accept="no"'

Atau, untuk memblokir port 22 (UDP):

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="0.0.0.0/0" port protocol="udp" port="22" accept="no"'

Langkah 3: Menyegarkan aturan dan memeriksa

Muat ulang aturan firewalld:

sudo firewall-cmd --reload

Periksa aturan yang aktif:

sudo firewall-cmd --list-all

Anda seharusnya melihat aturan yang baru saja Anda tambahkan.

Ingat: Ganti 22 dengan nomor port yang ingin Anda blokir. Selalu uji perubahan Anda dan pastikan Anda dapat mengakses layanan penting lainnya setelah membuat perubahan pada aturan firewall Anda. Jika Anda mengalami masalah, Anda mungkin perlu membatalkan perubahan yang Anda buat atau memulai kembali layanan firewall. Jika Anda tidak yakin tentang langkah-langkah ini, mintalah bantuan dari administrator sistem yang berpengalaman.