Giới thiệu:

UFW (Uncomplicated Firewall) là một giao diện với iptables nhằm hướng tới việc đơn giản hoá quá trình cấu hình tường lửa. Vì iptables là một công cụ vững chắc và linh hoạt nên người mới bắt đầu sử dụng sẽ thấy rất khó để thiết lập đúng cấu hình tường lửa. Nếu bạn đang tìm kiếm công cụ nhằm nâng cao bảo mật mạng của mình thì UFW sẽ là sự lựa chọn đúng đắn dành cho bạn

Các quy tắc và lệnh phổ biến:

Kiểm tra trạng thái hoạt động:

Kiểm tra xem ufw có được bật hay không:

sudo ufw status

Như ta đã thấy thì ufw chưa được bật

Bật UFW:

Để bật ufw dùng lệnh sau:

sudo ufw enable

Như trên ta thấy ufw đã được bật

Dùng lệnh sau để xem trên ufw chặn hoặc cho phép nhưng gì:

sudo ufw status

Tắt UFW:

Dùng lệnh sau để tắt:

sudo ufw disable

Chặn địa chỉ IP:

Mình sẽ chặn địa chỉ IP: 172.16.1.222:

sudo ufw deny from [ip muốn chặn]

Chúng ta có thể dủng lệnh sau để xem IP đã chặn:

sudo ufw status

Chặn các mạng con:

Mình dùng lệnh sau để chặn mạng con 172.16.10.0/24:

sudo ufw deny from [mạng con muốn chặn]

Chặn các kết nối đến Network Interface:

Chúng ta dùng lệnh sau:

sudo ufw deny in on eth0 from [ip muốn chặn]

Cho phép các IP kết nối:

Dùng lệnh sau để cho phép ip: 172.16.1.30

sudo ufw allow from [IP muốn cho phép]

Dùng lệnh sau để xem:

sudo ufw status

Cho phép các kết nối đến Network Interface:

Dùng lệnh sau để cho ip:172.16.1.222 kết nối:

sudo ufw allow in on eth0 from [ip]

Muốn xem ip đã kết nôi:

sudo ufw status

Xóa các quy tắc UFW:

Để xóa các quy tắc đã thiết lập trước đó ta dùng lệnh sau, ở đây mình sẽ xóa quy tắc cho IP: 172.16.1.30 kết nối:

sudo ufw delete allow from [IP]

Như trên thấy đã xó thành công

Ngoài ra chúng ta co thể dùng ID của các quy tắc để xóa chúng, xem thông tin các quy tắc:

sudo ufw status numbered

Như bạn đã thấy hiện thông tin các quy tắc đã thiết lập trước đó

Chạy lệnh sau để xóa quy tắc theo ID , ở đây mình sẽ xóa quy tắc ở ID:1:

sudo ufw delete 1

Liệt kê các ứng dụng có sẵn:

Để liệt kê nhưng cấu hình có sẵn dùng lệnh sau:

sudo ufw app list

Cho phép SSH:

Cho phép tất cả các kết nối SSH đến trên cổng SSH mặc định:

sudo ufw allow OpenSSH

Chỉ định số cổng chính xác của dịch vụ SSH, thường được đặt thành 22 theo mặc định:

sudo ufw allow 22

Cho phép SSH đến từ địa chỉ hay mạng con cụ thể:

Lệnh sau sẽ chỉ cho phép các kết nối SSH đến từ địa chỉ IP:172.16.1.31:

sudo ufw allow from 172.16.1.31 proto tcp to any port 22

Lệnh sai cho phép mạng con kết nối SSH:

sudo ufw allow from 172.16.1.0/24 proto tcp to any port 22

Cho phép RsYnc kết nối từ địa chỉ IP hay mạng con cụ thể:

Các Rsync chương trình, chạy trên cổng 873, có thể được sử dụng để chuyển các tập tin từ máy này sang máy khác.

Sử dụng lệnh sau để cho phép IP: 172.16.1.31:

sudo ufw allow from 172.16.1.31 to any port 873

\

Sử dụng lệnh sau để cho phép mạng con kết nối:

sudo ufw allow from 172.16.1.0/24 to any port 873

Cho phép Nginx HTTP/HTTPS:

Chạy lệnh sau để xác định cấu hình nào khả dụng:

sudo ufw app list | grep Nginx

Lệnh sau để cho phép HTTP/HTTPS chạy trên cổng  80 và 443:

sudo ufw allow "Nginx Full"

Cho phép phép tất cả các kết nối HTTP đến cổng 80:

sudo ufw allow http

Cho phép phép tất cả các kết nối HTTPS đến cổng 443:

sudo ufw allow https

Phần Kết:

UFW là một công cụ mạnh mẽ có thể cải thiện đáng kể tính bảo mật của các máy chủ của bạn khi được định cấu hình đúng cách. Hướng dẫn tham khảo này bao gồm một số quy tắc UFW phổ biến thường được sử dụng để định cấu hình tường lửa trên Ubuntu.

Write a Reply or Comment

Your email address will not be published. Required fields are marked *