Sign in Subscribe

šŸ›”ļø UFW vs iptables: Firewall Pilihan Saya untuk Mengamankan Server Homelab

Adrianus Aransina Tukan

2 min read
šŸ›”ļø UFW vs iptables: Firewall Pilihan Saya untuk Mengamankan Server Homelab

āœØ Pendahuluan

Saat pertama kali belajar mengelola server, saya sering bingung bagaimana cara mengatur firewall yang efektif. Dua tools yang paling sering saya temui adalah UFW dan iptables. Di blog ini, saya ingin berbagi pengalaman pribadi menggunakan keduanya.

šŸ” Apa Itu UFW?

UFW (Uncomplicated Firewall) adalah antarmuka sederhana untuk mengelola aturan iptables di Linux. Tujuannya mempermudah konfigurasi firewall bagi pengguna baru.

āœ… Sintaks mudah dibaca

āœ… Cepat untuk setup aturan dasar

āœ… Bagus untuk server kecil dan penggunaan sehari-hari

šŸ§© Apa Itu iptables?

iptables adalah tool firewall yang lebih "mentah" dan powerful. Ia langsung memanipulasi ruleset kernel Linux Netfilter.

āœ… Sangat fleksibel

āœ… Cocok untuk setup firewall yang kompleks

āœ… Mendukung banyak table dan chain

āš™ļø Cara Instalasi UFW di Debian/Ubuntu

Pertama, saya install UFW dengan perintah berikut:

sudo apt update
sudo apt install ufw

Setelah terinstal, statusnya biasanya nonaktif.

šŸ› ļø Cara Setup UFW

Contoh setup yang sering saya pakai:

1ļøāƒ£ Allow SSH:

sudo ufw allow 22/tcp

2ļøāƒ£ Allow HTTP dan HTTPS:

sudo ufw allow 80,443/tcp

3ļøāƒ£ Enable UFW:

sudo ufw enable

4ļøāƒ£ Cek status:

sudo ufw status verbose

Jika ingin reset aturan:

sudo ufw reset

šŸ› ļø Cara Setup iptables

iptables sedikit lebih rumit. Contoh setup sederhana:

1ļøāƒ£ Cek rules aktif:

sudo iptables -L -v

2ļøāƒ£ Flush semua rules:

sudo iptables -F

3ļøāƒ£ Allow SSH:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

4ļøāƒ£ Allow HTTP/HTTPS:

sudo iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCEPT

5ļøāƒ£ Drop semua koneksi lain:

sudo iptables -A INPUT -j DROP

Untuk membuat aturan permanen, saya simpan rules:

sudo iptables-save > /etc/iptables/rules.v4

āœ… Kelebihan dan Kekurangan UFW

Kelebihan:

  • Sintaks sangat mudah
  • Cepat dipahami pemula
  • Integrasi baik di Debian/Ubuntu

Kekurangan:

  • Tidak sefleksibel iptables
  • Kadang terbatas pada skenario rumit

āœ… Kelebihan dan Kekurangan iptables

Kelebihan:

  • Kontrol penuh atas traffic
  • Bisa membuat rule yang sangat detail

Kekurangan:

  • Sintaks panjang dan membingungkan bagi pemula
  • Risiko salah konfigurasi lebih besar

šŸŽÆ Penutup

Dari pengalaman saya, UFW lebih cocok jika hanya ingin cepat membuat firewall dasar di homelab. Namun kalau ingin setup granular atau belajar lebih dalam, iptables tetap menjadi pilihan yang powerful. Biasanya saya memulai dengan UFW dulu, lalu beralih ke iptables jika kebutuhan semakin kompleks.