// CEK PORT TERBUKA DI SERVER ANDA
216.73.216.132
Gunakan Port Checker untuk audit firewall Anda
Cek Port Terbuka →

Pengertian Firewall

Firewall adalah sistem keamanan jaringan yang memonitor dan mengontrol traffic jaringan masuk dan keluar berdasarkan aturan keamanan yang telah ditentukan. Firewall bertindak sebagai penghalang antara jaringan internal yang terpercaya dan jaringan eksternal yang tidak terpercaya seperti internet.

Bayangkan firewall seperti satpam gedung — memeriksa setiap orang yang masuk dan keluar berdasarkan daftar aturan, dan menolak yang tidak memenuhi syarat.

Cara Kerja Firewall

Firewall menganalisis setiap paket data berdasarkan beberapa kriteria:

📍
IP Address
Sumber dan tujuan paket — blokir IP tertentu atau izinkan range IP saja
🔌
Port Number
Hanya izinkan port tertentu — misal 80/443 untuk web, blokir semua port lain
📡
Protokol
TCP, UDP, ICMP — masing-masing bisa diatur berbeda sesuai kebutuhan
📊
State Koneksi
Apakah paket bagian dari koneksi established atau koneksi baru yang mencurigakan

Jenis-jenis Firewall

1. Packet Filter (Stateless)

Jenis paling dasar — memeriksa setiap paket secara individual berdasarkan IP, port, dan protokol tanpa mengingat konteks koneksi. Cepat tapi mudah dibypass karena tidak memahami state koneksi.

2. Stateful Inspection Firewall

Lebih cerdas — mengingat state setiap koneksi aktif. Dapat membedakan paket yang merupakan bagian dari koneksi legitimate vs koneksi baru yang mencurigakan. Ini yang paling umum digunakan saat ini di router dan server.

3. Application Layer Firewall (WAF)

Beroperasi di Layer 7 OSI — memahami protokol aplikasi seperti HTTP, FTP, DNS. Dapat mendeteksi serangan SQL injection, XSS, dan DDoS di level aplikasi. Contoh: Cloudflare WAF, AWS WAF, ModSecurity.

4. Next-Generation Firewall (NGFW)

Kombinasi stateful inspection + DPI (Deep Packet Inspection) + IPS + kontrol aplikasi. Dapat mengidentifikasi aplikasi spesifik (bukan hanya port) dan memblokir ancaman terbaru menggunakan threat intelligence.

Firewall di Linux — ufw & iptables

UFW (Uncomplicated Firewall) — Cara Mudah

Ubuntu/Debian — UFW
# Aktifkan firewall sudo ufw enable # Izinkan SSH, HTTP, HTTPS sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp # Blokir IP tertentu sudo ufw deny from 192.168.1.100 # Lihat status dan rules sudo ufw status verbose

iptables — Lebih Powerful

iptables — Konfigurasi Dasar
# Default policy: blokir semua inbound iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Izinkan koneksi established iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Izinkan loopback iptables -A INPUT -i lo -j ACCEPT # Izinkan SSH dan HTTP/HTTPS iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Firewall di Windows

Windows Defender Firewall bisa dikonfigurasi via GUI atau PowerShell:

PowerShell — Run as Administrator
# Blokir port masuk New-NetFirewallRule -DisplayName "Block 8080" ` -Direction Inbound -Protocol TCP ` -LocalPort 8080 -Action Block # Izinkan aplikasi tertentu New-NetFirewallRule -DisplayName "Allow NodeJS" ` -Direction Inbound ` -Program "C:\Program Files\nodejs\node.exe" ` -Action Allow # Lihat semua rules Get-NetFirewallRule | Where-Object {$_.Enabled -eq "True"}

Firewall Hardware vs Software

Hardware FirewallSoftware Firewall
ContohCisco ASA, Fortinet, Palo Altoiptables, Windows Defender, ufw
KinerjaSangat tinggiTergantung CPU server
BiayaMahalGratis/murah
Cocok untukEnterprise, datacenterServer, VPS, rumahan
ManajemenPerlu ahli khususBisa mandiri

Best Practice Konfigurasi Firewall

Audit Firewall dengan Port Checker

Setelah mengkonfigurasi firewall, verifikasi dengan Port Checker CekIPSaya — cek apakah port yang seharusnya tertutup memang tidak bisa diakses dari internet. Masukkan IP publik Anda dan nomor port yang ingin dicek.

IP publik Anda saat ini terdeteksi di atas. Gunakan IP Lookup untuk melihat detail lengkap koneksi Anda.

> FAQ — APA ITU FIREWALL

Firewall hardware adalah perangkat fisik khusus (seperti Cisco ASA, Fortinet) yang diletakkan di antara jaringan. Firewall software berjalan di OS seperti iptables di Linux atau Windows Defender Firewall. Hardware cocok untuk enterprise, software cukup untuk server individual.
Tidak. Firewall adalah satu layer dalam defense-in-depth. Tidak bisa mencegah serangan yang memanfaatkan port yang sudah diizinkan (misal SQL injection di port 80), insider threats, atau serangan via email phishing.
DMZ (Demilitarized Zone) adalah segmen jaringan antara internet dan jaringan internal, biasanya untuk meletakkan server publik (web server, mail server). Traffic dari internet hanya bisa masuk ke DMZ, tidak langsung ke jaringan internal.
Gunakan Port Checker CekIPSaya untuk memverifikasi port yang seharusnya tertutup memang tidak bisa diakses dari internet. Untuk audit lebih lengkap, gunakan nmap dari jaringan eksternal.
Stateless firewall memeriksa setiap paket secara individual tanpa mengingat riwayat koneksi — cepat tapi kurang cerdas. Stateful firewall melacak state koneksi aktif sehingga bisa membedakan paket legitimate dari yang mencurigakan — lebih aman dan umum digunakan.