Cara Cek dan Tutup Port yang Terbuka di Ubuntu
Port yang terbuka di Ubuntu sangat penting untuk konektivitas aplikasi dan layanan. Namun jika tidak dikontrol dengan baik, port yang tidak perlu bisa menjadi risiko keamanan. Dalam panduan ini, kamu akan belajar cara:
- Mengecek port yang sedang digunakan
- Mengetahui aplikasi atau service yang membuka port tersebut
- Menutup port menggunakan firewall atau menghentikan service
Panduan ini aman, valid, dan cocok untuk pemula maupun admin sistem.
1. Cara Mengecek Port yang Terbuka di Ubuntu
Ada beberapa perintah yang bisa dipakai untuk memeriksa port.
Cek port dengan ss (modern & cepat)
sudo ss -tulnp
Keterangan:
-t= TCP-u= UDP-l= listening-n= tampilkan nomor port-p= tampilkan proses
Contoh output:
LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:("sshd",pid=1034)
LISTEN 0 128 127.0.0.1:631 0.0.0.0:* users:("cupsd",pid=999)
Cek port dengan netstat (opsional)
Jika ingin memakai netstat:
sudo apt install net-tools
sudo netstat -tulnp
Cek service yang membuka port tertentu
Misal ingin tahu siapa yang menggunakan port 80:
sudo lsof -i :802. Cara Mengetahui Aplikasi yang Membuka Port
Gunakan perintah berikut:
sudo ss -tulnp | grep :PORT
Contoh mencari port 5432 (PostgreSQL):
sudo ss -tulnp | grep :5432
Output akan menampilkan nama aplikasi dan PID.
3. Cara Menutup Port di Ubuntu
Ada dua cara untuk menutup port:
- Menutupnya dari firewall (UFW / nftables)
- Menghentikan service atau aplikasi yang membuka port
4. Menutup Port Menggunakan Firewall (UFW)
Jika kamu menggunakan UFW (Uncomplicated Firewall), kamu bisa menutup port dengan sangat mudah.
Blokir port tertentu
sudo ufw deny 8080
Hapus aturan yang mengizinkan port tersebut
Jika sebelumnya port tersebut sudah di-allow:
sudo ufw delete allow 8080
Blokir semua incoming kecuali yang diizinkan
Pastikan UFW aktif:
sudo ufw enable
Lalu pakai default rule yang aman:
sudo ufw default deny incoming
sudo ufw default allow outgoing5. Menutup Port dengan Menghentikan Service
Jika port dibuka oleh aplikasi yang tidak kamu butuhkan, menutupnya melalui firewall saja tidak cukup.
Cek service
systemctl status nama-service
Hentikan service
sudo systemctl stop nama-service
Nonaktifkan agar tidak aktif saat boot
sudo systemctl disable nama-service
Contoh service umum yang membuka port
| Port | Service Umum | Fungsi |
|---|---|---|
| 22 | SSH | Remote login |
| 80 | Apache/Nginx | Web server |
| 631 | CUPS | Printer server |
| 5432 | PostgreSQL | Database |
| 3306 | MySQL/MariaDB | Database |
Jika tidak butuh, hentikan atau disable service-nya.
6. Menutup Port Menggunakan nftables (Advanced)
Jika kamu menggunakan nftables:
Blokir port
sudo nft add rule inet filter input tcp dport 8080 drop
Simpan konfigurasi
sudo nft list ruleset > /etc/nftables.conf
7. Peringatan Penting
- Jangan menutup port yang diperlukan sistem (seperti 22 jika kamu pakai SSH remote).
- Jika port tetap terbuka meski firewall sudah menutup, kemungkinan service masih listen di localhost.
- Pastikan kamu tahu aplikasi apa yang menggunakan port sebelum menutupnya.
Kesimpulan
Mengetahui port apa saja yang terbuka di Ubuntu sangat penting untuk keamanan dan troubleshooting. Kamu dapat mengeceknya dengan ss, lsof, atau netstat, lalu menutupnya melalui firewall atau menghentikan service yang tidak diperlukan.
Dengan memahami port yang terbuka, kamu bisa membuat Ubuntu jauh lebih aman dari serangan yang tidak diinginkan.
