Artikel wikiHow ini akan mengajarkan kepada Anda cara membuka port di tiga firewall Linux yang populer. Jika Anda menggunakan produk seperti ConfigServer Firewall (CSF) atau Advanced Policy Firewall (ADP), Anda dapat mengontrol port yang terbuka di file konfigurasi utama firewall. Jika Anda menggunakan Uncomplicated Firewall (UFW), opsi firewall default di Ubuntu, Anda dapat menambahkan aturan di baris perintah tanpa mengedit file yang rumit.
Langkah
Metode 1 dari 3: Menggunakan Firewall yang Tidak Rumit untuk Ubuntu
Langkah 1. Masuk ke server Anda
Jika Anda menggunakan Ubuntu di desktop, tekan Ctrl+Alt+T untuk membuka jendela terminal.
Langkah 2. Ketik sudo ufw status verbose dan tekan Enter
Jika UFW sudah berjalan, Anda akan melihat pesan status, serta daftar aturan firewall (termasuk port yang dibuka) yang sudah ada.
Jika Anda melihat pesan yang menyatakan Status: inactive, ketik sudo ufw enable pada prompt dan tekan Enter untuk memulai firewall
Langkah 3. Gunakan sudo ufw allow [port number] untuk membuka port
Misalnya, jika Anda ingin membuka port SSH (22), ketik kbd dan tekan Enter untuk membuka port tersebut. Tidak perlu memulai ulang firewall, karena perubahan akan segera berlaku.
- Jika port yang Anda buka adalah untuk layanan yang terdaftar di /etc/services, Anda cukup mengetikkan nama layanan alih-alih nomor port. Contoh: sudo ufw izinkan ssh.
- Untuk membuka rentang port tertentu, gunakan sintaks sudo ufw allow 6000:6007/tcp, ganti 6000:6007 dengan rentang sebenarnya. Jika jangkauannya adalah port UDP, ganti tcp dengan udp.
- Untuk menentukan alamat IP yang dapat mengakses port, gunakan sintaks ini: sudo ufw allow from 10.0.0.1 to any port 22. Ganti 10.0.0.1 dengan alamat IP, dan 22 dengan port yang ingin Anda buka ke alamat tersebut.
Langkah 4. Hapus aturan firewall yang tidak diperlukan
Port apa pun yang tidak dibuka secara khusus diblokir secara default. Jika Anda membuka port dan memutuskan ingin menutupnya, gunakan langkah-langkah berikut:
- Ketik sudo ufw status numbered dan tekan Enter. Ini menampilkan daftar semua aturan firewall, masing-masing dimulai dengan nomor untuk mewakilinya dalam daftar.
- Identifikasi nomor di awal aturan yang ingin Anda hapus. Misalnya, Anda ingin menghapus aturan yang membuka port 22, dan aturan itu terdaftar di baris 2.
- Ketik sudo ufw delete 2 dan tekan Enter untuk menghapus aturan di baris 2.
Metode 2 dari 3: Menggunakan ConfigServer Firewall
Langkah 1. Masuk ke server Anda
Jika Anda tidak masuk sebagai pengguna root, Anda dapat melakukan su ke root untuk menyesuaikan konfigurasi Anda.
Langkah 2. Buka direktori yang berisi file konfigurasi CSF Anda
File tersebut bernama csf.conf, dan secara default disimpan ke /etc/csf/csf.conf. Untuk melakukannya, ketik cd /etc/csf dan tekan Enter.
Langkah 3. Buka csf.conf di editor teks
Anda dapat menggunakan editor teks apa pun yang Anda inginkan, seperti vim atau nano.
Untuk membuka csf.conf di vim, ketik vim csf.config dan tekan Enter
Langkah 4. Tambahkan port masuk ke daftar TCP_IN
port TCP. Setelah file terbuka, Anda akan melihat bagian TCP_IN dan TCP_OUT. Bagian TCP_IN mencantumkan port TCP masuk terbuka yang dipisahkan dengan koma. Port berada dalam urutan numerik untuk mempermudah, tetapi port yang Anda ikuti tidak diharuskan. Anda dapat menambahkan port ke akhir urutan, cukup pisahkan dengan koma.
- Misalnya, Anda ingin membuka port 999, dan port yang terbuka saat ini adalah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Setelah menambahkan port 999 ke daftar, akan terlihat seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Untuk masuk ke mode penyisipan/pengetikan di vim, tekan tombol i pada keyboard.
Langkah 5. Izinkan TCP keluar ke daftar TCP_OUT
Sama seperti yang Anda lakukan dengan port masuk, tambahkan port TCP keluar yang ingin Anda buka ke daftar TCP_OUT.
Langkah 6. Simpan perubahan Anda dan keluar dari file
Ikuti langkah-langkah ini untuk menyimpan dan keluar dari file:
- Tekan tombol Esc.
- Ketik:wq!.
- Tekan Masuk.
Langkah 7. Ketik service csf restart dan tekan Enter
Ini me-restart firewall dan membuka port baru.
Untuk menolak port, buka kembali file, hapus port, simpan file, lalu mulai ulang firewall
Metode 3 dari 3: Menggunakan Firewall Kebijakan Lanjut
Langkah 1. Masuk ke server Anda
Jika Anda tidak masuk sebagai pengguna root, Anda dapat melakukan su ke root untuk menyesuaikan konfigurasi Anda.
Langkah 2. Buka direktori yang berisi file konfigurasi APF Anda
File yang Anda cari bernama conf.apf, dan secara default akan berada di /etc/apf. Ketik cd /etc/apf untuk masuk ke direktori tersebut.
Langkah 3. Buka conf.apf di editor teks
Anda dapat menggunakan editor teks apa pun yang Anda inginkan, seperti vim atau nano.
Untuk membuka conf.apf di vim, ketik vim conf.apf dan tekan Enter
Langkah 4. Tambahkan port masuk ke daftar IG_TCP_CPORTS
Setelah file terbuka, Anda akan melihat bagian IG_TCP_CPORTS dan EG_TCP_CPORTS. Bagian IG_TCP_CPORTS mencantumkan port masuk terbuka yang dipisahkan dengan koma. Port terdaftar dalam urutan numerik untuk mempermudah, tetapi tidak diharuskan untuk tetap menggunakannya. Anda dapat menambahkan port ke akhir urutan, cukup pisahkan dengan koma.
- Misalnya, Anda ingin membuka port 999, dan port terbuka saat ini adalah 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995.
- Setelah menambahkan port 999 ke daftar IG_TCP_CPORTS, akan terlihat seperti ini: 20, 21, 22, 25, 53, 80, 110, 143, 443, 465, 587, 993, 995, 999.
- Untuk masuk ke mode penyisipan/pengetikan di vim, tekan tombol i pada keyboard.
Langkah 5. Izinkan port keluar ke daftar EG_TCP_CPORTS
Sama seperti yang Anda lakukan dengan port masuk, tambahkan port TCP keluar yang ingin Anda buka ke daftar EG_TCP_CPORTS.
Langkah 6. Simpan perubahan Anda dan keluar dari file
Ikuti langkah-langkah ini untuk menyimpan dan keluar dari file:
- Tekan tombol Esc.
- Ketik:wq!.
- Tekan Masuk.
Langkah 7. Ketik service apf -r dan tekan Enter
Ini memulai ulang firewall APF dan membuka port baru.
Untuk menolak port, buka kembali file, hapus port, simpan file, lalu mulai ulang firewall
Video - Dengan menggunakan layanan ini, beberapa informasi dapat dibagikan dengan YouTube
Tips
- Jika Anda melihat port yang tidak Anda gunakan atau jalankan layanannya, tutuplah! Anda tidak ingin meninggalkan pintu terbuka untuk penyusup!
- Jika Anda mulai menambahkan port terbuka acak seperti sudah ketinggalan zaman, ANDA AKAN DIHACKED! Jadi, pastikan Anda tidak membuat pekerjaan para peretas menjadi lebih mudah. Buka hanya apa yang Anda butuhkan.
