Cơ bản về UFW: Các quy tắc và lệnh tường lửa phổ biến | UFW (Uncomplicated Firewall) là một giao diện với iptables nhằm hướng tới việc đơn giản hoá quá trình cấu hình tường lửa. Vì iptables là một công cụ vững chắc và linh hoạt nên người mới bắt đầu sử dụng sẽ thấy rất khó để thiết lập đúng cấu hình tường lửa. Nếu bạn đang tìm kiếm công cụ nhằm nâng cao bảo mật mạng của mình thì UFW sẽ là sự lựa chọn đúng đắn dành cho bạn
Các quy tắc và lệnh phổ biến:
Kiểm tra trạng thái hoạt động:
Kiểm tra xem ufw có được bật hay không:
sudo ufw status
Như ta đã thấy thì ufw chưa được bật
Bật UFW:
Để bật ufw dùng lệnh sau:
sudo ufw enable
Như trên ta thấy ufw đã được bật
Dùng lệnh sau để xem trên ufw chặn hoặc cho phép nhưng gì:
sudo ufw status
Tắt UFW:
Dùng lệnh sau để tắt:
sudo ufw disable
Chặn địa chỉ IP:
Mình sẽ chặn địa chỉ IP: 172.16.1.222:
sudo ufw deny from [ip muốn chặn]
Chúng ta có thể dủng lệnh sau để xem IP đã chặn:
sudo ufw status
Chặn các mạng con:
Mình dùng lệnh sau để chặn mạng con 172.16.10.0/24:
sudo ufw deny from [mạng con muốn chặn]
Chặn các kết nối đến Network Interface:
Chúng ta dùng lệnh sau:
sudo ufw deny in on eth0 from [ip muốn chặn]
Cho phép các IP kết nối:
Dùng lệnh sau để cho phép ip: 172.16.1.30
sudo ufw allow from [IP muốn cho phép]
Dùng lệnh sau để xem:
sudo ufw status
Cho phép các kết nối đến Network Interface:
Dùng lệnh sau để cho ip:172.16.1.222 kết nối:
sudo ufw allow in on eth0 from [ip]
Muốn xem ip đã kết nôi:
sudo ufw status
Xóa các quy tắc UFW:
Để xóa các quy tắc đã thiết lập trước đó ta dùng lệnh sau, ở đây mình sẽ xóa quy tắc cho IP: 172.16.1.30 kết nối:
sudo ufw delete allow from [IP]
Như trên thấy đã xó thành công
Ngoài ra chúng ta co thể dùng ID của các quy tắc để xóa chúng, xem thông tin các quy tắc:
sudo ufw status numbered
Như bạn đã thấy hiện thông tin các quy tắc đã thiết lập trước đó
Chạy lệnh sau để xóa quy tắc theo ID , ở đây mình sẽ xóa quy tắc ở ID:1:
sudo ufw delete 1
Liệt kê các ứng dụng có sẵn:
Để liệt kê nhưng cấu hình có sẵn dùng lệnh sau:
sudo ufw app list
Cho phép SSH:
Cho phép tất cả các kết nối SSH đến trên cổng SSH mặc định:
sudo ufw allow OpenSSH
Chỉ định số cổng chính xác của dịch vụ SSH, thường được đặt thành 22 theo mặc định:
sudo ufw allow 22
Cho phép SSH đến từ địa chỉ hay mạng con cụ thể:
Lệnh sau sẽ chỉ cho phép các kết nối SSH đến từ địa chỉ IP:172.16.1.31:
sudo ufw allow from 172.16.1.31 proto tcp to any port 22
Lệnh sai cho phép mạng con kết nối SSH:
sudo ufw allow from 172.16.1.0/24 proto tcp to any port 22
Cho phép RsYnc kết nối từ địa chỉ IP hay mạng con cụ thể:
Các Rsync chương trình, chạy trên cổng 873, có thể được sử dụng để chuyển các tập tin từ máy này sang máy khác.
Sử dụng lệnh sau để cho phép IP: 172.16.1.31:
sudo ufw allow from 172.16.1.31 to any port 873
\
Sử dụng lệnh sau để cho phép mạng con kết nối:
sudo ufw allow from 172.16.1.0/24 to any port 873
Cho phép Nginx HTTP/HTTPS:
Chạy lệnh sau để xác định cấu hình nào khả dụng:
sudo ufw app list | grep Nginx
Lệnh sau để cho phép HTTP/HTTPS chạy trên cổng 80 và 443:
sudo ufw allow "Nginx Full"
Cho phép phép tất cả các kết nối HTTP đến cổng 80:
sudo ufw allow http
Cho phép phép tất cả các kết nối HTTPS đến cổng 443:
sudo ufw allow https
Phần Kết:
UFW là một công cụ mạnh mẽ có thể cải thiện đáng kể tính bảo mật của các máy chủ của bạn khi được định cấu hình đúng cách. Hướng dẫn tham khảo này bao gồm một số quy tắc UFW phổ biến thường được sử dụng để định cấu hình tường lửa trên Ubuntu.
