- ufw
- firewald
- iptables
| Firewall | Level | Target User | Distro Umum |
|---|---|---|---|
| iptables | Low-level | Advanced admin | Semua |
| ufw | High-level | Pemula / simple | Ubuntu |
| firewalld | Mid-level | Sysadmin | RHEL-based |
1️⃣ iptables
🔹 Level paling dasar (low-level)
🔹 Berinteraksi langsung dengan netfilter (kernel Linux)
Ciri-ciri:
- Konfigurasi via CLI
- Sangat fleksibel & powerful
- Rule kompleks (NAT, mangle, filter, raw)
- Kurang ramah pemula
Contoh:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
📌 Catatan penting:
- Di kernel Linux modern, iptables sebenarnya sudah “dibungkus” oleh nftables
- Tapi command iptables masih tetap dipakai (legacy / compatibility mode)
Cocok untuk:
- Admin berpengalaman
- Server dengan kebutuhan firewall kompleks
- Router / gateway / firewall dedicated
2️⃣ ufw (Uncomplicated Firewall)
🔹 Frontend sederhana dari iptables
🔹 Populer di Ubuntu Server
Ciri-ciri:
- Sangat mudah dipakai
- Fokus ke allow/deny port
- Minim konfigurasi rumit
Contoh:
ufw allow 22
ufw allow 80
ufw enable
Kelebihan:
- Cepat
- Aman untuk server kecil
- Minim risiko salah konfigurasi
Kekurangan:
- Kurang fleksibel
- Tidak cocok untuk rule advance (policy routing, mark, mangle)
Cocok untuk:
- VPS
- Web server
- Admin yang ingin simpel & aman
3️⃣ firewalld
🔹 Dynamic firewall manager
🔹 Default di RHEL, CentOS, Rocky, Alma, Fedora
Ciri-ciri:
- Konsep zone (public, internal, dmz, trusted)
- Rule bisa diubah tanpa restart service
- Backend bisa iptables atau nftables
Contoh:
firewall-cmd --add-service=http --permanent
firewall-cmd --reload
Kelebihan:
- Lebih modern
- Cocok untuk server enterprise
- Mendukung perubahan runtime
Kekurangan:
- Lebih kompleks dari ufw
- Perlu paham konsep zone
Cocok untuk:
- Server enterprise
- VM / cloud
- Lingkungan dinamis
