Lesson Detail

Enable firewall

Memahami apa itu firewall, fungsi firewall di VPS, risiko jika server tanpa firewall, dan cara mengaktifkan UFW dengan aman setelah rule dasar selesai dibuat.

14 minLesson Duration
1Materials
OpenStatus
This Lesson Progress0%
0/1 materials completed

Lesson Materials

This page now supports live lesson progress, per-material completion, and automatic current-lesson movement.

Live Lesson Progress

This lesson now tracks progress per material and updates the current lesson automatically.

Course Lesson Progress0%0 of 43 lessons completed
Course Material Progress0%0 of 43 materials completed
This Lesson0%0 of 1 materials completed
Material 1

Enable UFW

Open
HTML

Enable UFW

Mengaktifkan firewall Ubuntu.

Enable firewall

Setelah rule port selesai disiapkan, langkah berikutnya adalah mengaktifkan firewall. Pada course ini, firewall yang kita pakai adalah UFW.

Apa itu firewall?

Firewall adalah lapisan pengaman jaringan yang membantu mengontrol koneksi masuk dan keluar dari server. Dummy paling mudahnya: kalau server adalah rumah, maka firewall adalah satpam di pintu gerbang yang memeriksa siapa yang boleh masuk dan lewat pintu mana.

Dalam konteks VPS, firewall membantu menentukan port mana yang boleh diakses dari internet dan mana yang harus ditutup.

Fungsi firewall di VPS

  • Membatasi akses hanya ke port yang memang dibutuhkan
  • Mengurangi permukaan serangan dari internet
  • Membuat konfigurasi akses lebih rapi dan lebih terkontrol
  • Membantu hardening server sebagai lapisan keamanan dasar

Apa risiko jika server tanpa firewall?

  • Server bisa terlalu terbuka ke internet
  • Port yang tidak perlu berpotensi tetap bisa diakses
  • Lebih mudah menjadi target scanning dan probing otomatis
  • Kontrol akses menjadi kurang rapi karena tidak ada pembatas dasar di level OS

Sesuai pola course ini: gunakan user deploy

Seperti lesson-lesson sebelumnya, aktivasi firewall dilakukan memakai user deploy lalu menjalankan sudo untuk command administratif.

Kapan firewall boleh di-enable?

Firewall baru boleh diaktifkan setelah rule penting selesai disiapkan, terutama:

  • port SSH yang sedang benar-benar dipakai
  • port 80 untuk HTTP
  • port 443 untuk HTTPS
Peringatan penting: jangan enable UFW sebelum port SSH yang aktif benar-benar sudah di-allow. Kalau tidak, Anda bisa terkunci dari VPS.

Cara mengaktifkan UFW

Login ke server sebagai deploy, lalu jalankan:

sudo ufw enable

Biasanya sistem akan menampilkan konfirmasi seperti ini:

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Kalau Anda sudah yakin port SSH yang benar sudah dibuka di lesson sebelumnya, jawab:

y

Setelah enable, cek status firewall

Setelah UFW aktif, segera cek statusnya:

sudo ufw status

Atau kalau ingin tampilan lebih detail dan bernomor:

sudo ufw status numbered

Contoh hasil yang sehat:

Status: active

To                         Action      From
--                         ------      ----
2222                       ALLOW       Anywhere
80                         ALLOW       Anywhere
443                        ALLOW       Anywhere

Kalau port SSH Anda bukan 2222

Sesuaikan dengan port SSH yang benar-benar sedang dipakai server Anda. Misalnya kalau Anda memakai 2203, maka port itulah yang harus sudah di-allow sebelum firewall di-enable.

Cara verifikasi setelah firewall aktif

  1. Pastikan sudo ufw status menunjukkan Status: active
  2. Pastikan rule SSH, HTTP, dan HTTPS benar-benar muncul
  3. Jangan tutup session aktif terlalu cepat
  4. Coba buka session PuTTY baru untuk memastikan SSH tetap bisa dipakai

Urutan aman yang disarankan

  1. Login ke VPS sebagai deploy
  2. Pastikan rule SSH, 80, dan 443 sudah dibuat
  3. Cek ulang dengan sudo ufw status
  4. Aktifkan firewall dengan sudo ufw enable
  5. Cek lagi status firewall
  6. Test koneksi SSH di jendela baru

Kesalahan umum yang perlu dihindari

  • Enable firewall sebelum membuka port SSH
  • Membuka port SSH yang salah
  • Tidak mengecek ulang status firewall setelah enable
  • Langsung logout tanpa menguji koneksi baru

Command inti lesson ini

sudo ufw enable
sudo ufw status
sudo ufw status numbered

Kesimpulan lesson ini

Firewall berfungsi sebagai lapisan pengendali akses jaringan di VPS. Tanpa firewall, server bisa menjadi terlalu terbuka ke internet. Dengan UFW, kita bisa membatasi akses hanya ke port yang memang dibutuhkan.

Namun aktivasi firewall harus dilakukan dengan hati-hati. Pastikan rule dasar terutama port SSH sudah benar-benar siap sebelum UFW di-enable.