Mengatur Firewall Instance

DewaVPS Cloud Firewalls menyediakan lapisan keamanan penting dengan bertindak sebagai penghalang virtual yang mengontrol lalu lintas jaringan ke dan dari Instance Anda sebelum mencapai sistem operasi. Firewall yang dikonfigurasi dengan benar sangat penting untuk melindungi layanan Anda dari akses yang tidak sah dan potensi serangan.

Keuntungan Menggunakan DewaVPS Cloud Firewalls:

• Keamanan yang Ditingkatkan: Memblokir lalu lintas yang tidak diinginkan di tepi jaringan, secara signifikan mengurangi permukaan serangan pada OS Instance Anda.
• Kinerja yang Ditingkatkan: Instance Anda tidak membuang siklus CPU untuk memproses dan menolak lalu lintas yang sudah diblokir oleh firewall.
• Manajemen Terpusat: Kelola aturan jaringan untuk Instance Anda melalui panel kontrol DewaVPS yang ramah pengguna daripada konfigurasi baris perintah yang kompleks pada setiap server.
• Inspeksi Stateful: Firewall DewaVPS bersifat stateful. Ini berarti jika Anda mengizinkan koneksi keluar, lalu lintas balasan untuk koneksi spesifik itu secara otomatis diizinkan tanpa memerlukan aturan masuk terpisah. Demikian pula, jika Anda mengizinkan koneksi masuk (misalnya, ke server web Anda), firewall secara otomatis mengizinkan respons keluar untuk sesi tersebut.

Konsep Kunci Firewall

• Aturan Masuk: Aturan ini mengontrol lalu lintas yang masuk ke Instance Anda dari internet atau sumber jaringan lainnya. Manajemen Firewall DewaVPS dalam tab Instance berfokus terutama pada aturan masuk ini.
• Kebijakan Masuk Default: Ini adalah perilaku dasar untuk lalu lintas yang tidak sesuai dengan aturan spesifik yang Anda tentukan.
  • Terima: Mengizinkan semua lalu lintas masuk secara default. Anda kemudian menambahkan aturan DROP spesifik untuk memblokir lalu lintas yang tidak diinginkan. (Kurang Aman)
  • Drop: Memblokir semua lalu lintas masuk secara default. Anda harus secara eksplisit menambahkan aturan ACCEPT hanya untuk lalu lintas yang Anda butuhkan. (Lebih Aman - Direkomendasikan)
• Komponen Aturan: Setiap aturan firewall terdiri dari beberapa bagian:
  • IP Sumber: Alamat IP atau rentang (menggunakan notasi CIDR seperti 192.0.2.10/32 untuk satu IP atau 10.0.0.0/16 untuk rentang) atau Daftar IP dari mana lalu lintas berasal.
  • Tipe: Layanan umum yang sudah ditentukan (seperti SSH, HTTP, HTTPS) yang secara otomatis mengisi protokol dan port, atau Custom yang memungkinkan Anda untuk menentukannya secara manual.
  • Protokol: Protokol jaringan (biasanya TCP untuk layanan yang berorientasi koneksi seperti SSH/HTTP/Database, atau UDP untuk layanan tanpa koneksi seperti DNS/beberapa game/streaming).
  • Port Tujuan: Nomor port spesifik (misalnya, 22, 80, 443) atau rentang (misalnya, 10000-10010) pada Instance Anda yang diterapkan oleh aturan.
  • Aksi: ACCEPT (mengizinkan lalu lintas) atau DROP (membuang lalu lintas secara diam-diam).
  • Deskripsi: Catatan yang dapat dibaca manusia yang menjelaskan tujuan dari aturan (sangat direkomendasikan).
• Daftar IP: Kelompok IP atau rentang CIDR yang dapat digunakan kembali dan diberi nama. Menggunakan Daftar IP menyederhanakan pengelolaan aturan yang berlaku untuk beberapa sumber (misalnya, IP kantor, IP layanan pemantauan).

Mengelola Firewall pada Instance

Anda dapat mengelola aturan firewall langsung dari halaman manajemen Instance tertentu dalam panel kontrol DewaVPS.

1. Mengakses Tab Firewall:

• Masuk ke akun DewaVPS Anda.
• Navigasikan ke bagian Instances di bilah sisi.
• Klik pada nama Instance yang ingin Anda kelola.
• Pilih tab Firewall pada halaman manajemen Instance.

2. Mengatur Kebijakan Masuk Default:

• Di dalam tab Firewall, temukan pengaturan untuk kebijakan default untuk lalu lintas masuk.
• Pilih antara Terima (izinkan secara default) atau Drop (tolak secara default).
• Rekomendasi: Atur ini ke Drop untuk postur yang lebih aman (prinsip hak istimewa paling sedikit).

3. Mengelola Daftar IP:

• Membuat Daftar IP:
  • Klik tombol "Buat" pada bagian Daftar IP.
  • Sebuah modal akan muncul meminta:
    • Nama: Nama deskriptif untuk daftar (misalnya, Office_IPs, Monitoring_Services).
    • Deskripsi: Penjelasan opsional tentang tujuan daftar.
  • Klik Submit. Kartu/bagian Daftar IP kosong baru akan muncul.
• Menambahkan IP ke Daftar:
  • Pada kartu Daftar IP yang baru Anda buat (atau yang sudah ada), klik tombol + (Tambah IP).
  • Masukkan alamat IP atau rentang CIDR (misalnya, 203.0.113.5/32, 192.168.1.0/24).
  • Tambahkan deskripsi opsional untuk entri spesifik ini.
  • Klik Submit. Ulangi untuk semua IP/rentang yang diperlukan dalam daftar ini.
• Menghapus Daftar IP:
  • Pada kartu Daftar IP, klik ikon Hapus (tempat sampah).
  • Konfirmasi penghapusan.

4. Menambahkan Aturan Firewall:

• Klik tombol Buat pada bagian Firewall.
• Sebuah jendela modal akan muncul. Isi detailnya:
  • IP Sumber: Masukkan IP spesifik (1.2.3.4/32), rentang CIDR (10.0.0.0/8), 0.0.0.0/0 untuk Semua IPv4, ::/0 untuk Semua IPv6, atau Nama tepat dari Daftar IP yang sudah dikonfigurasi.
  • Tipe: Pilih preset seperti SSH, HTTP, HTTPS jika berlaku. Jika tidak, pilih Custom TCP atau Custom UDP.
  • Protokol: (Diaktifkan jika Tipe adalah Custom) Pilih TCP atau UDP.
  • Port Tujuan: Masukkan nomor port spesifik (misalnya, 22) atau rentang port (misalnya, 3306).
  • Aksi: Pilih ACCEPT atau DROP.
  • Deskripsi: Tulis penjelasan yang jelas (misalnya, "Izinkan akses SSH dari Kantor", "Izinkan lalu lintas web publik").
• Klik Submit. Aturan akan ditambahkan ke daftar.

5. Mengedit, Menonaktifkan, dan Menghapus Aturan:

• Aturan yang ada akan terdaftar di tab Firewall.
• Edit: Ikon edit (pensil) di sebelah aturan untuk memodifikasi parameternya.
• Aktifkan/Nonaktifkan: Sakelar hidup/mati untuk menonaktifkan sementara aturan tanpa menghapusnya.
• Hapus: Ikon hapus (tempat sampah) di sebelah aturan untuk menghapusnya secara permanen.