admin
Trong Ubuntu, có một tường lửa đã được cài sẵn, nó được gọi là UFW (Ubuntu-Firewall), UFW là một tường lửa khá cơ bản, nó là người dùng thân thiện, vượt trội trong lọc lưu lượng dữ liệu, và có tài liệu tốt.Bảo mật luôn là vấn đề quan trọng khi quản trị các server ,bạn luôn phải thực hiện phân quyền cho các user để có thể truy cập vào server, cấu hình, và service của bạn. Chỉ cần một số kiến thức về Linux cơ bản là đủ để cấu hình tường lửa này của riêng bạn. Cài đặt UFW thường được cài đặt theo mặc định trong Ubuntu. Nhưng nếu không có các bạn cũng có thể cài đăt UFW bằng lệnh sau: # apt-get install ufw Mở kết nối Các bạn gõ theo mẫu lệnh sau để mở port # ufw allow <port>/<optional: protocol> VD: Port 80 là port cần thiết phải mở khi các bạn đã chạy một server web, chúng ta sẽ mở port 80 bằng lệnh sau: # ufw allow 80/tcp hoặc # ufw allow apache Đóng kết nối Nếu muốn đóng kết nỗi, bạn sẽ gõ theo mẫu lệnh sau đây # ufw deny <port>/<optional: protocol> VD: Mysql là cơ sở dữ liệu rất quan trọng, ta muốn đóng port 3306 # ufw deny 3306 Hoặc # ufw deny mysql Cho phép truy cập từ một ip đáng tin cậy Trong một số trường hợp cần làm việc từ xa, các bạn có thể tạo ra danh sách địa chỉ ip whitelist từ nhà hay văn phòng của bạn, các địa chỉ này phải là các địa chỉ ip tĩnh để có thể truy cập server của bạn thông qua SSH hay FTP VD:Tôi có địa chỉ ip: 192.168.0.1 và muốn truy cập qua port 22, tôi gõ lệnh như sau # ufw allow from 192.168.0.1 to any port 22 Kích hoạt UFW Để kích hoạt UFW các bạn dùng lệnh sau # ufw enable nó sẽ hiện ra một câu hỏi: lệnh này có thể phá vỡ các kết nối SSH, vì vậy các bạn phải chắc chắn rằng các cổng SSH được phép nhận kết nối từ địa chỉ IP của bạn
Kiểm tra tình trạng UFW Xem tất cả các quy tắc của bạn bằng lệnh sau # ufw status
Xem báo cáo chi tiết hơn # ufw status verbose
Disable/reload/restart UFWĐể vô hiệu hoá (stop) UFW, chạy lệnh này. # ufw disable Nếu bạn cần phải tải lại UFW (reload), chạy lệnh này # ufw reload Để khởi động lại UFW, bạn sẽ cần phải vô hiệu hóa nó đầu tiên, và sau đó kích hoạt nó một lần nữa. # ufw disable # ufw enable Loại bỏ các quy tắc Để liệt kê các quy tắc của UFW các bạn gõ các lệnh sau: # ufw status numbered
Các bạn sẽ nhìn thấy trong […] có những con số, các bạn sẽ dùng những số đó để xóa các quy tắc như lệnh sau # ufw delete [number] Vd: Mình xóa quy tắc số 6 như sau
Cho phép hỗ trợ IPv6 Nếu bạn sử dụng IPv6 trên VPS của bạn, bạn cần phải đảm bảo rằng sự hỗ trợ IPv6 được kích hoạt trong UFW. Để làm như vậy, mở tập tin cấu hình trong một trình soạn thảo văn bản. # nano /etc/default/ufw Tìm và sửa ipv6 thành yes IPV6=yes Sau khi thực hiện thay đổi này, lưu tập tin. Sau đó, khởi động lại UFW bằng cách tắt và bật lại nó. # ufw disable # ufw enable Trở về cài đặt mặc định Nếu bạn cần phải quay trở lại các thiết lập mặc định, chỉ cần gõ vào lệnh dưới đây. Điều này sẽ phục hồi bất kỳ thay đổi nào. # ufw reset Đến đây chúng ta đã kết thúc bài hướng dẫn cấu hình firewall Nhìn chung, UFW có thể bảo vệ VPS của bạn chống lại những nỗ lực hacking phổ biến nhất. Tất nhiên, các biện pháp bảo mật của bạn nên được chi tiết hơn so với chỉ sử dụng UFW. Tuy nhiên, UFW đó là một khởi đầu mới tốt (và cần thiết). |
