O
OdooCamp 247247 OpenSource
0%
LearningStart a courseChoose a course and begin your progress.
LoginGet Started
Home/Courses/From Localhost to Live LMS/Install UFW Firewall
Lesson Detail

Install UFW Firewall

Memahami apa itu UFW, kenapa firewall perlu dipasang di VPS, apa risikonya jika tidak dipakai, dan bagaimana menginstall UFW dengan aman menggunakan user deploy.

14 minLesson Duration
1Materials
OpenStatus
This Lesson Progress0%
0/1 materials completed
Back to CourseGo to Current Lesson

Lesson Materials

This page now supports live lesson progress, per-material completion, and automatic current-lesson movement.

Live Lesson Progress

This lesson now tracks progress per material and updates the current lesson automatically.

Course Lesson Progress0%0 of 43 lessons completed
Course Material Progress0%0 of 43 materials completed
This Lesson0%0 of 1 materials completed
Material 1

Install UFW

Open
HTML

Install UFW

Langkah memasang UFW firewall.

Install UFW Firewall

Setelah port SSH dibahas dan root login mulai diamankan, langkah hardening berikutnya adalah memasang firewall di VPS. Di Ubuntu, tool yang paling umum dan ramah pemula untuk ini adalah UFW.

Apa itu UFW?

UFW adalah singkatan dari Uncomplicated Firewall. Sesuai namanya, UFW dibuat untuk mempermudah pengelolaan firewall di Ubuntu.

Dummy paling sederhananya begini: kalau server adalah rumah, maka UFW membantu kita menentukan pintu mana yang boleh dibuka dan pintu mana yang harus ditutup.

Dalam konteks VPS, “pintu” itu adalah port. Jadi dengan UFW, kita bisa mengatur port mana yang boleh diakses dari internet, misalnya:

  • port SSH untuk login ke server,
  • port 80 untuk HTTP,
  • port 443 untuk HTTPS.

Kenapa harus install UFW?

Karena VPS yang terhubung ke internet idealnya tidak membiarkan semua port terbuka begitu saja. Kita ingin server hanya membuka akses yang memang diperlukan.

Dengan UFW, kita bisa membangun kebiasaan yang sehat:

  • hanya membuka port yang benar-benar dipakai,
  • menutup port yang tidak perlu,
  • mengurangi risiko server menjadi terlalu terbuka ke internet.

Apa risiko jika UFW tidak diinstall?

  • Server lebih terbuka dari yang seharusnya — port yang tidak perlu bisa tetap bisa diakses.
  • Permukaan serangan lebih luas — semakin banyak layanan terbuka, semakin besar peluang diserang.
  • Lebih sulit mengontrol akses — Anda tidak punya lapisan pembatas sederhana di level OS.
  • Troubleshooting keamanan jadi kurang rapi — karena tidak ada aturan firewall yang jelas dan terdokumentasi.

Apakah tanpa UFW server pasti langsung berbahaya?

Tidak selalu langsung berbahaya, tetapi jauh kurang rapi dan kurang aman. Untuk server production, firewall adalah salah satu fondasi dasar keamanan. Jadi di course ini, UFW diperlakukan sebagai langkah yang sangat disarankan.

Sesuai pola course ini: gunakan user deploy

Karena workflow kita setelah ini memakai user deploy, maka instalasi UFW juga dilakukan dari user deploy dengan bantuan sudo, bukan dengan login harian sebagai root.

Cara install UFW

Login ke server memakai user deploy, lalu jalankan:

sudo apt update
sudo apt install ufw -y

Kalau instalasi berhasil, berarti tool UFW sudah tersedia di server.

Cara mengecek apakah UFW sudah terinstall

Setelah instalasi, Anda bisa cek statusnya dengan:

sudo ufw status

Kalau UFW baru saja diinstall, biasanya hasil awalnya adalah:

Status: inactive

Itu normal. Artinya UFW sudah terpasang, tetapi belum diaktifkan.

Catatan penting sebelum enable UFW

Jangan langsung mengaktifkan UFW tanpa membuka port SSH lebih dulu. Kalau tidak, Anda bisa terkunci dari VPS.

Karena pada tahap ini kita baru fokus ke instalasi, aktivasi dan pembukaan port akan dibahas di lesson berikutnya.

Peringatan penting: install UFW aman dilakukan sekarang, tetapi enable UFW harus hati-hati. Pastikan port SSH yang sedang Anda pakai sudah di-allow sebelum firewall diaktifkan.

Contoh alur aman pada tahap ini

  1. Login ke VPS sebagai deploy
  2. Install UFW dengan sudo
  3. Cek status UFW
  4. Lanjut ke lesson berikutnya untuk membuka port yang dibutuhkan sebelum enable firewall

Command inti lesson ini

sudo apt update
sudo apt install ufw -y
sudo ufw status

Kesimpulan lesson ini

UFW adalah firewall sederhana bawaan Ubuntu yang membantu kita mengontrol port mana yang boleh diakses dari internet. Untuk VPS production, ini adalah lapisan keamanan dasar yang sangat penting.

Tanpa firewall, server bisa menjadi terlalu terbuka. Dengan UFW, kita bisa mulai membatasi akses secara lebih rapi dan aman. Setelah lesson ini, langkah berikutnya adalah membuka hanya port yang memang dibutuhkan sebelum firewall diaktifkan.

Previous LessonNext Lesson