Cara Mengatur Firewall di VPS

Firewall adalah salah satu lapisan keamanan terpenting dalam pengelolaan server, termasuk Virtual Private Server (VPS). Firewall berfungsi untuk mengontrol lalu lintas jaringan—baik yang masuk maupun keluar—dan mencegah akses tidak sah ke layanan penting dalam server. Mengatur firewall dengan benar di VPS Linux sangat penting untuk melindungi server dari serangan siber, brute-force login, atau eksploitasi port terbuka.

Artikel ini akan membahas secara spesifik cara mengatur firewall di VPS berbasis Linux menggunakan beberapa tool populer seperti ufw, iptables, dan firewalld, dengan fokus pada tool yang paling mudah untuk pemula.

1. Kenapa Firewall Itu Penting?

Ketika kamu menyewa VPS, kamu mendapatkan akses langsung ke server melalui internet. Tanpa firewall, semua port di servermu terbuka dan bisa diakses oleh siapa saja—termasuk bot dan hacker otomatis. Beberapa risiko tanpa firewall:

• Port SSH terbuka dan bisa di-brute force.
  
• Layanan database seperti MySQL bisa diakses publik.
  
• Aplikasi web rentan dieksploitasi tanpa pembatasan IP.
  

Dengan firewall, kamu bisa membatasi akses hanya untuk port dan IP yang diperlukan saja.

Trending

Alight Motion Mod APK: Fitur Lengkap & Premium

2. Mengenal Tools Firewall di Linux

Ada beberapa tool firewall yang umum digunakan di Linux:

Untuk tutorial kali ini, kita akan fokus pada ufw karena paling mudah digunakan dan sangat cocok untuk pengguna VPS pemula.

3. Mengatur Firewall dengan UFW (Uncomplicated Firewall)

a. Instalasi UFW

Di Ubuntu dan Debian, biasanya ufw sudah terinstal. Jika belum, jalankan:

sudo apt update

sudo apt install ufw -y

b. Mengecek Status UFW

Sebelum mengaktifkan firewall, periksa statusnya terlebih dahulu:

sudo ufw status verbose

Jika belum aktif, kamu akan melihat status: inactive.

c. Mengizinkan Akses SSH

Langkah penting pertama adalah memastikan kamu tidak mengunci diri sendiri dari VPS. Jadi, buka port SSH terlebih dahulu:

sudo ufw allow ssh

Secara default, ini membuka port 22. Jika kamu menggunakan port khusus seperti 2222, gunakan:

sudo ufw allow 2222/tcp

d. Mengatur Akses ke Web Server

Jika kamu menjalankan web server, buka port HTTP dan HTTPS:

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

e. Mengaktifkan Firewall

Setelah semua aturan dasar ditentukan, aktifkan firewall:

sudo ufw enable

Kamu akan mendapatkan peringatan bahwa ini bisa mengganggu koneksi SSH. Pastikan sebelumnya kamu sudah mengizinkan port SSH seperti di atas.

f. Menambahkan dan Menghapus Aturan

Izinkan port tertentu:

sudo ufw allow 3306/tcp      # contoh untuk MySQL

Batasi ke IP tertentu:

sudo ufw allow from 192.168.1.100 to any port 22

Blokir port:

udo ufw deny 21             # blokir FTP

Hapus aturan:

sudo ufw delete allow 3306/tcp

g. Melihat Daftar Aturan

Gunakan perintah ini untuk melihat semua aturan aktif:

sudo ufw status numbered

4. Mengatur Firewall dengan Iptables (Opsional)

Untuk pengguna tingkat lanjut, iptables menawarkan kontrol mendalam. Contoh:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -j DROP

Namun, konfigurasi ini bersifat manual dan tidak disarankan untuk pemula tanpa pemahaman mendalam.

5. Mengatur Firewall dengan firewalld (Untuk CentOS/RHEL)

Di distribusi seperti CentOS dan AlmaLinux, firewalld lebih umum digunakan. Contoh dasar:

sudo systemctl start firewalld

sudo firewall-cmd --permanent --add-port=22/tcp

sudo firewall-cmd --reload

6. Tips Keamanan Tambahan

• Tutup semua port yang tidak digunakan.
  
• Gunakan whitelist IP untuk SSH jika kamu hanya login dari lokasi tertentu.
  

Rutin audit port dengan tools seperti nmap:

nmap -sS your-server-ip

Gabungkan firewall dengan tools keamanan lainnya seperti Fail2Ban untuk perlindungan lebih lanjut dari brute-force attack.

Penutup

Mengatur firewall di VPS adalah langkah penting yang tidak boleh diabaikan. Dengan firewall, kamu membatasi akses hanya ke layanan yang benar-benar diperlukan, dan mengurangi risiko dari serangan luar. Bagi pengguna baru, ufw menawarkan cara termudah dan tercepat untuk melindungi server.

Meski tampak sederhana, kebiasaan mengatur firewall sejak awal akan menyelamatkan server dari banyak potensi bahaya. Jangan tunggu sampai server disusupi—atur perlindungan dari sekarang.