Apa saja pilihan Firewall di Linux dan Penjelasan Penggunaannya

  • 02-06-2025 02:59
  • Penulis : Fariz Wahyu
  • Dibaca 20 kali
  • VPS
  • Linux

Pendahuluan

Firewall merupakan sistem perlindungan jaringan yang berfungsi sebagai penjaga antara jaringan lokal dan jaringan luar, seperti internet. Tujuannya adalah untuk mengawasi serta mengatur arus data yang masuk dan keluar, sekaligus melindungi jaringan dari akses yang tidak diizinkan atau bersifat berbahaya.

 

1. iptables

Iptables merupakan salah satu firewall bawaan Linux yang sangat dikenal dan memiliki kemampuan tinggi. Firewall ini bekerja langsung pada level kernel dan menggunakan konsep tabel serta rantai (chains) untuk mengelola lalu lintas jaringan. Dengan iptables, Anda bisa membuat aturan untuk menyaring paket data berdasarkan IP address, nomor port, jenis protokol, dan parameter lainnya.

Cara Penggunaan

  1. Anda bisa menginstall iptables dengan menggunakan command line sudo apt install iptables
  2. Untuk melihat semua aturan dari iptables bisa menggunakan sudo iptables -L -n -v
  3. Untuk menambahkan aturan untuk mengizinkan port 80 (HTTP) sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  4. Untuk menolak IP tertentu sudo iptables -A INPUT -s 123.456.789.90 -j DROP
  5. Untuk Menyimpan aturan (agar permanen) sudo iptables-save > /etc/iptables/rules.v4

Iptables memiliki kelebihan sangat powerfull, fleksible, dan Bisa digunakan untuk konfigurasi lanjutan (NAT, paket forwarding, dll.). Tetapi Iptables terlalu rumit untuk pemula.

 

2. Firewalld

Firewalld adalah frontend dynamic firewall manager untuk iptables atau nftables. Ia menggunakan zona dan servis, serta mendukung perubahan konfigurasi tanpa restart.

Cara Penggunaan 

  1. Anda bisa meninstall firewalld menggunakan command line berikut sudo apt install firewalld sudo systemctl enable --now firewalld
  2. Untuk melihat zona gunakan command line berikut sudo firewall-cmd --get-active-zones
  3. Untuk membuka Port 80 permanen gunakan command line sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --reload
  4. Untuk melihat semua aturan gunakan command line sudo firewall-cmd --list-all

Firewalld memiliki kelebihan dinamis, lebih mudah dari Iptables, bisa digunakan via GUI atau CLI. Tetapi firewalld Tidak sekompatibel dengan script iptables manual dan juga Tidak cocok di distro non-RedHat (tanpa dukungan resmi)

 

3. UFW (Uncomplicated Firewall)

UFW adalah alat berbasis antarmuka baris perintah (CLI) yang dirancang untuk mempermudah pengelolaan firewall di sistem Linux. Alat ini sangat cocok bagi pengguna pemula karena menyederhanakan proses pengaturan aturan firewall, tanpa harus memahami sintaks rumit dari iptables. Meski tampilannya sederhana, UFW tetap tangguh dan andal dalam mengamankan sistem.

Cara penggunaan 

  1. Untuk menginstall gunakan command line sudo apt install ufw
  2. Mengaktifkan UFW gunakan command line sudo ufw enable
  3. Mengizinkan SSH dan HTTP gunakan command line sudo ufw allow ssh sudo ufw allow 80/tcp
  4. Menolak IP tertentu gunakan command line sudo ufw deny from 192.168.1.100
  5. Melihat status gunakan command line sudo ufw status numbered

UFW sangat cocok digunakan untuk pemula dan server kecil karena konfigurasi yang mudah. Tetapi UFW memiliki fitur terbatas dibanding dengan Iptables/Firewalld

 

4. CSF (ConfigServer Security & Firewall)

CSF (ConfigServer Security & Firewall) adalah firewall konfigurasi lengkap berbasis iptables yang dibuat khusus untuk server berbasis web. Sangat cocok digunakan di panel seperti cPanel, CyberPanel, atau Webmin.

Cara Penggunaan 

  1. Instalasi CSF 
    cd /usr/src
sudo apt install perl libio-socket-ssl-perl libnet-libidn-perl libgeoip-dev libsocket6-perl libarchive-zip-perl
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sudo sh install.sh

     

  2. Untuk melakukan edit konfigurasi sudo nano /etc/csf/csf.conf
  3. Untuk mengaktifkan CSF gunakan command line sudo csf -e
  4. Untuk melakukan check status CSF gunakan command line sudo csf -l
  5. Untuk menambahkan IP ke Whitelist gunakan command line sudo csf -a 123.456.789.90
  6. Untuk menolak IP gunakan command line sudo csf -d 123.456.789.90

CSF mudah digunakan, sangat powerfull dan bisa digunakan untuk memblokir IP secara otomatis jika terdeteksi Bruteforce. Tetapi pengguna harus paham cara kerja CSF config dan CSF lebih berat dibandingkan dengan UFW. 

 

Kesimpulan

Dalam mengelola keamanan server Linux, terdapat beberapa pilihan firewall utama seperti iptables, firewalld, ufw, dan CSF. Masing-masing memiliki karakteristik dan tingkat kemudahan yang berbeda. iptables adalah tool firewall yang paling dasar dan fleksibel, cocok untuk pengguna tingkat lanjut karena memerlukan pemahaman detail tentang aturan jaringan. Sementara itu, firewalld memberikan pendekatan yang lebih modern dengan sistem zona dan mendukung perubahan aturan secara dinamis tanpa harus merestart layanan, menjadikannya cocok untuk pengguna RedHat/CentOS.

Bagi pengguna Ubuntu atau Debian yang ingin solusi cepat dan mudah, ufw (Uncomplicated Firewall) menjadi pilihan yang sangat ramah pemula dengan perintah yang sederhana. Sedangkan CSF (ConfigServer Security & Firewall) merupakan pilihan ideal untuk pengguna panel hosting seperti CyberPanel atau cPanel, karena selain mudah digunakan, ia menyediakan antarmuka berbasis web dan fitur keamanan tambahan seperti deteksi serangan, integrasi dengan email, dan pemblokiran otomatis.

Dengan kata lain, pilihan firewall tergantung pada tingkat pengalaman pengguna dan kebutuhan sistem. Untuk pemula, ufw atau CSF sangat disarankan. Untuk pengguna yang membutuhkan kontrol tingkat lanjut, iptables atau firewalld lebih tepat digunakan.

Artikel Lain

Pencarian
Daftar Isi
Kategori Panduan

Anda Binggung Cari Hosting Untuk Sekolah

Kelola VPS Mudah dengan Cyberpanel

WhatsApp Kami

Support : +6282138153600

Admin Finance : +6285191239466