Firewall adalah salah satu Tools yang cukup penting yang bisa kita gunakan untuk pengamanan Website kita. Dan pada Artikel berikut, kita akan membahas tentang bagaimana cara mengkonfigurasi Firewall pada VPS Anda.

1. Login ke CLOUD PANEL
   Setelah login ke Cloud Panel, Anda akan melihat Dashboard seperti pada tampilan berikut. Dan kemudian, silahkan klik FIREWALL
   
   
   
2. Pada halaman FIREWALL, jika ini adalah konfigurasi baru, maka Anda akan melihat Tampilan dengan NO FIREWALL PLANS dengan contoh sebagai berikut. Kemudian KLIK "ADD FIREWALL PLAN" untuk memulai.
   
   
   
3. Ketika berada pada halaman ADD FIREWALL PLAN, maka Anda akan melihat tampilan sebagai berikut.
   
   
   
4. Kita akan mencoba membuat Firewall TEST untuk memblokir ICMP Masuk / Keluar. Maka untuk membuat hal tersebut, kita harus membuat Firewall dengan konfigurasi seperti berikut.
   
   

   Terminology Direction: The direction of the packets to and fro the VM. Possible values IN/OUT IP Type: Version of the IP protcol. Currently IPv4 only. Decision: By default we DROP all the packets. We allow only ACCEPT rules. Protocol: TCP, UDP, GRE, ICMP Protocols that are supported. S Port: For incoming packets within the VM Source Port will the port of the incoming IP. Viceversa for the Out going Packets.(Valid Entries : Port number between 65535 or NONE for all the Ports) D Port: For outgoing packets the VM Destination Port will the port of the Destination IP. Viceversa for the Out going Packets. (Valid Entries : Port number between 65535 or NONE for all the Ports) Source IP: IP for which rule is to be applied. (Valid Entries : Individual IP address or 0.0.0.0/0 for all IPs)

5. Setelah selesai, silahkan kembali ke halaman utama pada bagian konfigurasi VPS Anda dengan mengklik LIST VPS pada menu kiri, kemudian masuk ke Tab NETWORKING, pilih CHANGE FIREWALL PLAN, lalu pilih FIREWALL PLAN yang telah Anda buat barusan lalu klik TOMBOL BIRU "CHANGE FIREWALL PLAN".
   
   
   

Contoh konfigurasi Firewall untuk pengamanan VPS Anda

Allow all outgoing connections for TCP

Explanation:
 
1. Default Policy: Drop All Connections

    * Ini berarti semua koneksi masuk diblokir secara default.
    
2. Allow outgoing connections (This rule should be clubbed with the other following examples, viz allowing SSH connections) :

    *Direction: OUT (outgoing traffic)
    *IP Type: IPV4
    *Decision: ACCEPT (allow the connection)
    *Protocol: TCP
    *SPort (Source Port): None (not specified)
    *DPort (Destination Port) : None (not specified)
    *Source IP: 0.0.0.0/0 (any IP address can initiate the connection)

Allow yum install in VPS

Explanation:
 
1. Default Policy: Drop All Connections

    * Ini berarti semua koneksi masuk diblokir secara default.
    
2. Exception for package installation :

    *Direction: IN (incoming traffic)
    *IP Type: IPV4
    *Decision: ACCEPT (allow the connection)
    *Protocol: TCP
    *SPort (Source Port): 80 and 443  (the port used for package installation)
    *DPort (Destination Port) : None (not specified)
    *Source IP: 0.0.0.0/0 (any IP address can initiate the connection)

Ini akan memblokir semua koneksi dan hanya mengizinkan lalu lintas masuk untuk port 80 dan 443 dari VPS.

Izinkan IP tertentu untuk SSH ke VPS

Explanation:
 
1. Default Policy: Drop All Connections

    * Ini berarti semua koneksi masuk diblokir secara default.
    
2. Exception for SSH Traffic:

    *Direction: IN (incoming traffic)
    *IP Type: IPV4
    *Decision: ACCEPT (allow the connection)
    *Protocol: TCP
    *SPort (Source Port): None (not specified)
    *DPort (Destination Port) : 22 (the port used for SSH)
    *Source IP: 0.0.0.0/0 (all IP address can initiate the connection)
   
    This will block all connections and allow only SSH access for everyone; if a specific IP address is mentioned, only that address will be granted access.

Cukup mudah bukan... Konfigurasi Firewall pada VPS Anda akan sangat membantu untuk mengamankan VPS Anda. Jika Anda mendapati kendala dalam melakukan konfigurasi Firewall pada layanan VPS Murah Anda, maka silahkan menghubungi kami dengan mengklik ICON LIVE CHAT pada kanan bawah Web Browser Anda. Tim Technical Support kami tersedia 24 Jam tiap hari untuk membantu Anda.