Firewall memiliki peranan penting dalam memelihara ketangguhan server.
Jika kita dihadapkan dengan permasalahan jaringan seperti bruteforce, ddos attack maka kita mau tidak mau harus siap dengan adanya firewall untuk penangkalnya.
akan tetapi firewall di linux berbeda dengan di windows. Linux menggunakan iptables dengan berbagai sintax yang mungkin kita tidak familiar.
solusi tercepat dapat menggunakan CSF firewall (gratis) https://configserver.com/cp/csf.html
Proses installasi dapat dilihat di sini https://download.configserver.com/csf/install.txt
kami juga memberikan tutorial sederhana tentang installasi dan setting CSF.
Instalation
1. wget http://download.configserver.com/csf.tgz
2. tar -xzf csf.tgz
3. cd csf
4. sh install.sh
Basic Configuration:
1. settingan dapat dilihat di sini nano /etc/csf/csf.conf
2. untuk restart silahkan gunakan perintah: csf -r
Blokir port:
1. buka halaman setting nano /etc/csf/csf.conf
2. cari tulisan TCP_IN, TCP_OUT dst...
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"
TCP_OUT = "20,21,22,25,53,80,110,113,443"
UDP_IN = "20,21,53"
UDP_OUT = "20,21,53,113,123"
dari tulisan diatas dapat diartikan kita hanya allow port yg tertulis diatas saja.
Masi banyak keunggulan lainnya seperti:
1. ICMP_IN yg berguna untuk on/off ping suatu ip address.
2. blokir ip address nano /etc/csf/csf.deny
3. allow ip address nano /etc/csf/csf.allow
4. ignore ip address nano /etc/csf/csf.ignore
5. limit loggin attempt (jika melebihi limit akan terblokir ip nya)
6. blokir beberapa negara tertentu berdasarkan dari ip address nya. gunakan parameter CC_DENY
7. dan masi banyak lainnya
untuk lebih detail kami berikan tutorial dari website lain seperti:
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-config-server-firewall-csf-on-ubuntu
https://www.liquidweb.com/kb/how-to-block-traffic-by-country-in-the-csf-firewall/
atau tutorial lengkap ke sini:
https://raymii.org/s/articles/Configserver_Firewall_and_Security_CSF_LFD.html