Hotline : 07 088 44444
Thích
Chia sẻ

Định cấu hình Ubuntu Firewall (2021)

24/09/2021

Ubuntu bao gồm firewall của riêng nó, được gọi là ufw – viết tắt của “uncomplicated firewall”

UFW (Uncomplicated Firewall) là một frontend dễ sử dụng hơn cho các lệnh iptables Linux tiêu chuẩn. Bạn thậm chí có thể điều khiển ufw từ giao diện đồ họa.

Cấu hình Ubuntu firewall được thiết kế để dễ dàng thao tác các tác vụ firewall cơ bản mà không cần biết về iptables. Nó không có đầy đủ tính năng của các lệnh iptables tiêu chuẩn, nhưng nó ít phức tạp hơn.

Bật Terminal Usage để cấu hình Ubuntu Firewall

Firewall bị tắt theo mặc định. Để bật firewall, hãy chạy lệnh sau từ một terminal:

sudo ufw enable

Bạn không nhất thiết phải bật firewall trước. Bạn có thể thêm các rules trong khi firewall ngoại tuyến, sau đó bật nó lên sau khi bạn định cấu hình xong.

Working With Rules

Giả sử bạn muốn cho phép lưu lượng SSH trên port 22. Bạn có thể chạy một trong số các lệnh:

sudo ufw allow 22 

(Cho phép cả lưu lượng TCP và UDP – không lý tưởng nếu UDP không cần thiết.)

sudo ufw allow 22 / tcp 

(Chỉ cho phép lưu lượng TCP trên port này.)

sudo ufw allow ssh (Kiểm tra file/ etc / services trên hệ thống của bạn để tìm port mà SSH yêu cầu và cho phép nó. Nhiều dịch vụ phổ biến được liệt kê trong file này.)

Ufw giả định rằng bạn muốn đặt rule cho lưu lượng truy cập vào, nhưng bạn cũng có thể chỉ định hướng. Ví dụ: để chặn lưu lượng SSH đi, hãy chạy lệnh sau:

sudo ufw reject out ssh

Bạn có thể xem các rules mình đã tạo bằng lệnh sau:

sudo ufw status

Để xóa rule, hãy thêm từ delete trước rule. Ví dụ: để ngừng từ chối lưu lượng ssh đi, hãy chạy lệnh sau:

sudo ufw delete reject out ssh

Cú pháp của Ufw cho phép các rule khá phức tạp. Ví dụ: rule này từ chối lưu lượng TCP từ IP 12.34.56.78 đến port 22 trên hệ thống cục bộ:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Để đặt lại firewall về trạng thái mặc định, hãy chạy lệnh sau:

sudo ufw reset

Application Profiles

Một số ứng dụng yêu cầu cổng mở đi kèm với cấu hình ufw để làm cho việc này trở nên dễ dàng hơn. Để xem các cấu hình ứng dụng có sẵn trên hệ thống cục bộ của bạn, hãy chạy lệnh sau:

sudo ufw app list

Xem thông tin về cấu hình và các rule bằng lệnh sau:

sudo ufw app info Name

Cho phép cấu hình ứng dụng bằng lệnh allow:

sudo ufw allow Name

Logging bị tắt theo mặc định, nhưng bạn cũng có thể bật logging để in thông báo firewall vào nhật ký hệ thống:

sudo ufw logging on

Để biết thêm thông tin, hãy chạy lệnh man ufw để đọc hướng dẫn sử dụng của ufw.

Giao diện đồ hoạ GUFW

GUFW là một giao diện đồ họa cho ufw. Ubuntu không có giao diện đồ họa, nhưng gufw có trong kho phần mềm của Ubuntu. Bạn có thể cài đặt nó bằng lệnh sau:

sudo apt-get install gufw

GUFW xuất hiện trong Dash dưới dạng một ứng dụng có tên là Firewall Configuration. Giống như ufw, GUFW cung cấp một giao diện đơn giản, dễ sử dụng. Bạn có thể dễ dàng cấu hình ubuntu firewall, bật hoặc tắt firewall, kiểm soát chính sách mặc định cho lưu lượng truy cập vào hoặc ra và thêm các rules.

Rules editor có thể được sử dụng để thêm các rules đơn giản hoặc phức tạp hơn.

Tuy nhiên, bạn không thể làm mọi thứ với ufw – đối với các tác vụ firewall phức tạp hơn, bạn sẽ phải dùng đến iptables.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Vietnix thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Vietnix đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments