O
OdooCamp 247247 OpenSource
0%
LearningStart a courseChoose a course and begin your progress.
LoginGet Started
Home/Courses/From Localhost to Live LMS/Open ports yang dibutuhkan
Lesson Detail

Open ports yang dibutuhkan

Memahami port mana saja yang perlu dibuka di UFW, cara membuka port dengan aman, cara melihat rule yang sudah dibuka, dan cara memverifikasi konfigurasi firewall sebelum server dipakai lebih jauh.

16 minLesson Duration
1Materials
OpenStatus
This Lesson Progress0%
0/1 materials completed
Back to CourseGo to Current Lesson

Lesson Materials

This page now supports live lesson progress, per-material completion, and automatic current-lesson movement.

Live Lesson Progress

This lesson now tracks progress per material and updates the current lesson automatically.

Course Lesson Progress0%0 of 43 lessons completed
Course Material Progress0%0 of 43 materials completed
This Lesson0%0 of 1 materials completed
Material 1

Open Port Server

Open
HTML

Open Port Server

Port minimum yang biasa dibutuhkan LMS.

Open ports yang dibutuhkan

Setelah UFW terinstall, langkah berikutnya bukan langsung mengaktifkan firewall, tetapi membuka hanya port yang memang dibutuhkan. Ini penting supaya saat firewall di-enable, server tetap bisa diakses untuk layanan yang memang kita perlukan, dan tetap tertutup untuk layanan yang tidak perlu.

Kenapa port harus dibuka dulu sebelum enable UFW?

Karena UFW bekerja dengan aturan akses. Kalau Anda mengaktifkan firewall sebelum membuka port penting seperti SSH, maka koneksi ke server bisa langsung terblokir. Itulah sebabnya lesson ini datang sebelum lesson enable firewall.

Peringatan penting: jangan enable UFW sebelum port SSH yang sedang Anda pakai benar-benar sudah di-allow. Kalau tidak, Anda bisa terkunci dari VPS.

Sesuai pola course ini: gunakan user deploy

Mulai tahap ini, kita tetap mengikuti pola course sebelumnya: bekerja sebagai user deploy lalu memakai sudo saat perlu hak administratif.

Port minimum yang biasanya dibutuhkan LMS

Untuk skenario LMS seperti course ini, port minimum yang paling umum adalah:

  • Port SSH — untuk login ke server. Dalam contoh course ini kita memakai port 2222, tetapi sesuaikan dengan port SSH yang benar-benar Anda pakai.
  • Port 80 — untuk HTTP.
  • Port 443 — untuk HTTPS.

Contoh membuka port yang dibutuhkan

sudo ufw allow 2222
sudo ufw allow 80
sudo ufw allow 443

Kalau server Anda memakai port SSH yang berbeda, misalnya 2203, maka gunakan port yang sesuai:

sudo ufw allow 2203

Prinsip penting: buka hanya yang perlu

Jangan membuka terlalu banyak port tanpa alasan yang jelas. Semakin banyak port dibuka, semakin besar permukaan akses dari internet. Jadi pendekatan yang sehat adalah: buka hanya port yang memang dipakai.

Cara melihat port yang sudah dibuka di UFW

Setelah menambahkan rule, Anda bisa melihat daftar rule UFW dengan command berikut:

sudo ufw status

Kalau ingin tampilan yang lebih detail dan bernomor, gunakan:

sudo ufw status numbered

Contoh hasilnya bisa seperti ini:

Status: active

To                         Action      From
--                         ------      ----
2222                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere

Kalau UFW belum di-enable, apakah rule tetap bisa ditambahkan?

Ya, bisa. Ini justru workflow yang aman. Kita bisa menambahkan dulu semua rule yang dibutuhkan, lalu baru mengaktifkan firewall setelah semuanya siap.

Cara membaca hasil ufw status

  • To = port atau service tujuan
  • Action = apakah diizinkan atau ditolak
  • From = asal koneksi, biasanya Anywhere

Cara memastikan port SSH yang benar-benar dipakai

Sebelum membuka port SSH di UFW, pastikan Anda benar-benar tahu port SSH aktif yang sedang dipakai server. Jangan asal menebak. Kalau Anda sudah mengganti port SSH sebelumnya, maka port itulah yang harus di-allow.

Misalnya:

  • Kalau SSH masih di port default: buka 22
  • Kalau SSH sudah dipindah: buka port baru tersebut, misalnya 2222 atau 2203

Contoh skenario yang aman

  1. Login ke server sebagai deploy
  2. Tambahkan rule untuk port SSH yang aktif
  3. Tambahkan rule untuk HTTP dan HTTPS
  4. Cek ulang rule dengan sudo ufw status
  5. Baru lanjut ke lesson enable firewall

Kalau salah membuka port, bagaimana mengeceknya?

Gunakan:

sudo ufw status numbered

Dengan tampilan bernomor, Anda akan lebih mudah meninjau rule mana yang aktif. Ini sangat membantu sebelum firewall di-enable.

Kesalahan umum yang perlu dihindari

  • Membuka port SSH yang salah
  • Lupa membuka port SSH sebelum enable firewall
  • Mengira semua server selalu memakai port 22
  • Membuka terlalu banyak port tanpa kebutuhan yang jelas
  • Tidak mengecek ulang hasil rule dengan ufw status

Command inti lesson ini

sudo ufw allow 2222
sudo ufw allow 80
sudo ufw allow 443
sudo ufw status
sudo ufw status numbered

Kesimpulan lesson ini

Sebelum firewall diaktifkan, port yang dibutuhkan harus dibuka lebih dulu. Untuk LMS, port minimum yang paling umum adalah port SSH, HTTP, dan HTTPS. Setelah rule dibuat, biasakan selalu mengeceknya kembali dengan sudo ufw status atau sudo ufw status numbered agar kita benar-benar tahu port mana yang sudah dibuka.

Setelah semua rule dasar siap, barulah kita aman masuk ke lesson berikutnya: mengaktifkan firewall.

Previous LessonNext Lesson