Tường lửa là giải pháp bảo mật quản trọng giữa các mạng network và các node máy tính trên mạng network. Có 2 loại Firewall là firewall cứng và firewall mềm. Firewall cứng là thiết bị mạng, còn firewall mềm chính là phần mềm được cài đặt trên các hệ điều hành. Bài viết này chúng tôi, vinasupport.com sẽ giới thiệu và hướng dẫn các bạn sử dụng phần mềm tường lửa UFW nổi tiếng trên Ubuntu và Debian.
Giới thiệu UFW Firewall – Tường lửa trên Ubuntu
UFW Firewall – Viết tắt của Uncomplicated Firewall là chương trình quản lý tường lửa và bộ lọc mạng được thiết kế để dễ sử dụng hơn. Nó sử dụng giao diện dòng lệnh bao gồm các lệnh đơn giản và sử dụng iptables để cấu hình. UFW có sẵn theo mặc định trong tất cả các bản cài đặt Ubuntu kể từ 8.04 LTS.
Giao diện GUFW Firewall
Bên cạnh đó, nếu bạn là người sử dụng phổ thông thì đã có GUFW Firewall là 1 trình giao diện quản lý Firewall bằng giao diện đồ họa sử dụng Python, GTK. Nó hỗ trợ các tác vụ phổ biến như cho phép hoặc chặn các cổng P2P chung, được cấu hình sẵn hoặc các cổng riêng lẻ.
Để cài đặt GUFW chúng ta cài bằng dòng lệnh sau:
sudo apt install gufw
Sau khi cài đặt xong chúng ta sẽ có giao diện trong giống như là:
Bạn có thể dễ dang thêm rule của tường lửa bẳng cách bấm vào dấu [ + ] ở góc dưới bên trái phần mềm. VD: Mình thêm rule cho dịch vụ FTP trên server.
Hướng dẫn sử dụng tường lửa UFW
Việc sử dụng giao diện đồ họa của GUFW là rất tường minh. Tuy nhiên thực tế ta rất ít khi sử dụng giao diện đồ họa trên server nên bài viết này sẽ hướng dẫn các bạn thực hiện các lệnh trên Ubuntu để thao tác với tường lừa UFW.
Đầu tiên mặc định tường lửa UFW thường không được bật lên. Vì vậy chúng ta sử dụng dòng lệnh sau để khởi động ufw.
sudo ufw enable
Nếu không sử dụng nữa thì disable nó đi: sudo ufw disable
Thêm rule mặc định trên ufw
Sau đó thiệp lập rule mặc định của tường lửa. Mặc định trong tất cả các loại tường lửa là từ chối tất cả truy cập vào bên trong server (incoming) và ra bên ngoài (outgoing)
sudo ufw default deny outgoing sudo ufw default deny incoming
Để rule có hiệu lực thì chúng ta phải reload lại ufw bằng dòng lệnh sau:
sudo ufw reload
Các rule thông thường trên UFW
Cho phép truy cập tới cổng dịch vụ
sudo ufw allow 80 sudo ufw allow 443
Cho phép truy cập tới dịch vụ
sudo ufw allow http sudo ufw allow https
Chỉ định một khoảng các cổng
sudo ufw allow 8000:8007/tcp sudo ufw allow 8000:8007/udp
Cho phép 1 IP được truy cập tới server
sudo ufw allow from 2.3.4.5
Cho phép 1 IP được truy cập tới cổng của server
sudo ufw allow from 2.3.4.5 to any port 22
Thêm Rule từ chối truy cập trên UFW
Nếu bạn chỉ ra rule để ngăn truy cập thì chúng ta viết rule giống như trên nhưng thay “allow” thành “deny“. Ví dụ:
sudo ufw deny http sudo ufw deny 80
Xóa rule trên tường lửa UFW
Chúng ta có thể xóa theo số thứ tự của rule. Đầu tiên là sử dụng lệnh sau để xem danh sách các rule và thứ tự của chúng
sudo ufw status numbered
Kết quả:
Giờ chúng ta có thể xóa bằng command sau. VD: Xóa rule 12
sudo ufw delete 12
Ngoài ra còn có thể xóa rule bằng cách chỉ định rule cần xóa:
sudo ufw delete allow http
Kiểm tra trạng thái của tường lừa UFW
Muốn biết tường lửa có hoạt động không, và có những rule nào thì chúng ta sử dụng command sau:
sudo ufw status verbose
Kết quả:
Reset lại toàn bộ rule của tường lửa UFW
Trường hợp bạn muốn chỉnh rule lại từ đầu thì hãy sử dụng command sau để xóa hết rule đi.
sudo ufw reset
Kết luận
Tường lửa là giải pháp bảo mật phổ biến nhất, thường được sử dụng trên hệ thống và mạng network. Tuy nhiên các bạn cần phải nắm vững các kiến thức và rule của tường lường để tránh cấu hình sai dẫn đến bản thân cũng ko thể truy cập vào được nữa.
Nguồn: vinasuport.com
