Hướng dẫn cấu hình Ubuntu Firewall (UFW) trên Ubuntu 14

Trong Ubuntu, có một tường lửa đã được cài sẵn, nó được gọi là UFW (Ubuntu-Firewall), UFW là một tường lửa khá cơ bản, nó là người dùng thân thiện, vượt trội trong lọc lưu lượng dữ liệu, và có tài liệu tốt.

Bảo mật luôn là vấn đề quan trọng khi quản trị các server ,bạn luôn phải thực hiện phân quyền cho các user để có thể truy cập vào server, cấu hình, và service của bạn.

Chỉ cần một số kiến thức về Linux cơ bản là đủ để cấu hình tường lửa này của riêng bạn.

Cài đặt 

UFW thường được cài đặt theo mặc định trong Ubuntu. Nhưng nếu không có các bạn cũng có thể cài đăt UFW bằng lệnh sau:

# apt-get install ufw

Mở kết nối 

Các bạn gõ theo mẫu lệnh sau để mở port

# ufw allow <port>/<optional: protocol>

VD: Port 80 là port cần thiết phải mở khi các bạn đã chạy một server web, chúng ta sẽ mở port 80 bằng lệnh sau:

# ufw allow 80/tcp

hoặc

# ufw allow apache

Đóng kết nối

Nếu muốn đóng kết nỗi, bạn sẽ gõ theo mẫu lệnh sau đây

# ufw deny <port>/<optional: protocol>

VD: Mysql là cơ sở dữ liệu rất quan trọng, ta muốn đóng port 3306 

# ufw deny 3306

Hoặc 

# ufw deny mysql

Cho phép truy cập từ một ip đáng tin cậy

Trong một số trường hợp cần làm việc từ xa, các bạn có thể tạo ra danh sách địa chỉ ip whitelist từ nhà hay văn phòng của bạn, các địa chỉ này phải là các địa chỉ ip tĩnh để có thể truy cập server của bạn thông qua SSH hay FTP

VD:Tôi có địa chỉ ip: 192.168.0.1 và muốn truy cập qua port 22, tôi gõ lệnh như sau

# ufw allow from 192.168.0.1 to any port 22

Kích hoạt UFW

Để kích hoạt UFW các bạn dùng lệnh sau

# ufw enable

nó sẽ hiện ra một câu hỏi: lệnh này có thể phá vỡ các kết nối SSH, vì vậy các bạn phải chắc chắn rằng các cổng SSH được phép nhận kết nối từ địa chỉ IP của bạn

Kiểm tra tình trạng UFW

Xem tất cả các quy tắc của bạn bằng lệnh sau

# ufw status

Xem báo cáo chi tiết hơn

# ufw status verbose

Disable/reload/restart UFW

Để vô hiệu hoá (stop) UFW, chạy lệnh này.

# ufw disable

Nếu bạn cần phải tải lại UFW (reload), chạy lệnh này

# ufw reload

Để khởi động lại UFW, bạn sẽ cần phải vô hiệu hóa nó đầu tiên, và sau đó kích hoạt nó một lần nữa.

# ufw disable 
# ufw enable

Loại bỏ các quy tắc

Để liệt kê các quy tắc của UFW các bạn gõ các lệnh sau: 

# ufw status numbered

Các bạn sẽ nhìn thấy trong […] có những con số, các bạn sẽ dùng những số đó để xóa các quy tắc như lệnh sau

# ufw delete [number]

Vd: Mình xóa quy tắc số 6 như sau 

Cho phép hỗ trợ IPv6 

Nếu bạn sử dụng IPv6 trên VPS của bạn, bạn cần phải đảm bảo rằng sự hỗ trợ IPv6 được kích hoạt trong UFW. Để làm như vậy, mở tập tin cấu hình trong một trình soạn thảo văn bản.

# nano /etc/default/ufw

Tìm và sửa ipv6 thành yes

IPV6=yes

Sau khi thực hiện thay đổi này, lưu tập tin. Sau đó, khởi động lại UFW bằng cách tắt và bật lại nó.

# ufw disable 
# ufw enable

Trở về cài đặt mặc định

Nếu bạn cần phải quay trở lại các thiết lập mặc định, chỉ cần gõ vào lệnh dưới đây. Điều này sẽ phục hồi bất kỳ thay đổi nào.

# ufw reset

Đến đây chúng ta đã kết thúc bài hướng dẫn cấu hình firewall 

Nhìn chung, UFW có thể bảo vệ VPS của bạn chống lại những nỗ lực hacking phổ biến nhất. Tất nhiên, các biện pháp bảo mật của bạn nên được chi tiết hơn so với chỉ sử dụng UFW. Tuy nhiên, UFW đó là một khởi đầu mới tốt (và cần thiết).

Powred by PHPKB (Knowledge Base Software)