Firewall của ubuntu


ufw - Firewall

Các công cụ cấu hình tường lửa mặc định cho Ubuntu là ufw. Được phát triển để dễ dàng cấu hình iptables firewall, ufw cung cấp một cách thân thiện với người sử dụng để tạo ra một bức tường lửa dựa trên máy chủ IPv4 hay IPv6.

ufw theo mặc định ban đầu được vô hiệu hóa.

Theo trang web của ufw:

“ ufw is not intended to provide complete firewall functionality via its command interface, but instead provides an easy way to add or remove simple rules. It is currently mainly used for host-based firewalls. ”

Sau đây là một số ví dụ về cách sử dụng ufw:

Đầu tiên, ufw cần phải được kích hoạt :

root@maxserver:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Để mở một cổng (ssh trong ví dụ này mở port 22):

# ufw allow 22

hoặc là

# ufw allow 22/tcp

Quy định cũng có thể được thêm vào bằng cách sử dụng định dạng đánh số:

# ufw insert 1 allow 80

Để đóng một cổng đã mở ra:

# ufw deny 80

Để loại bỏ một quy định, sử dụng delete tiếp theo quy tắc:

# ufw delete deny 80

Nó cũng có thể cho phép truy cập từ máy chủ hoặc các mạng cụ thể cho một cổng. Ví dụ sau đây cho phép truy cập bất kỳ ssh từ 107.189.160.7 địa chỉ IP trên máy chủ này:

# ufw allow proto tcp from 107.189.160.7 to any port 22

Có thể thay ip bằng subnet để cho phép truy cập ssh từ toàn bộ subnet.

Thêm tùy chọn --dry-run vào lệnh của ufw để xem các quy tắc các cổng cần mở ,nhưng không chạy quy tắc đó ,ví dụ như xem port của Mysql 

 # ufw --dry-run allow mysql

Kết quả trả về 

### tuple ### allow any 3306 ::/0 any ::/0 in
-A ufw6-user-input -p tcp --dport 3306 -j ACCEPT
-A ufw6-user-input -p udp --dport 3306 -j ACCEPT

ufw có thể được vô hiệu hóa bởi:

# ufw disable

Để xem trạng thái tường lửa, hãy nhập:

# ufw status

Kết quả trả về có đang mở các port nào 

Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
22/tcp                     ALLOW       107.189.160.7
22 (v6)                    ALLOW       Anywhere (v6)

Xem thông tin trạng thái chi tiết hơn :

# ufw status verbose

kết quả

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
22/tcp                     ALLOW IN    107.189.160.7
22 (v6)                    ALLOW IN    Anywhere (v6)

Các bạn tham khảo file etc/service ,file định nghĩ các port mà các bạn định đóng hoặc mở 

Các bạn có thể dùng tên port thay cho số, ví dụ như ssh thay cho 22

ufw với các ứng dụng

Thư mục /etc/ufw/applications.d là thư mục chứ các file định nghĩa chi tiết các port cần thiết cho các ứng dụng để hoạt động đúng.

Để xem các ứng dụng đã cài đặt :

# ufw app list
Kết quả

Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH
như vậy ta đã cài nginx



Article ID: 78
Created: Sun, Apr 14, 2019
Last Updated: Sun, Apr 14, 2019
Author: admin

Online URL: https://huongdan.maxserver.com/article-78.html