Tường lửa không phức tạp [UFW] là một công cụ tường lửa dễ sử dụng với nhiều tùy chọn cho các loại người dùng khác nhau
Nó thực sự là một giao diện cho iptables, công cụ cấp thấp truyền thống [và khó thành thạo hơn] để tạo quy tắc mạng
Lợi ích của việc sử dụng tường lửa
Tường lửa là phương pháp kiểm soát lưu lượng truy cập vào và ra trên mạng của bạn, giúp hệ thống của người dùng thông thường an toàn hơn và cần thiết cho máy chủ. Bạn có thể nghĩ đến việc thiết lập tường lửa nếu bạn là một trong những người thích kiểm soát mọi thứ ở mức cao ngay cả trên máy tính để bàn
Đối với máy chủ, tường lửa là một yêu cầu;
thiết lập tường lửa bằng UFW
Nếu bạn đang thiết lập tường lửa cho một hệ thống Linux từ xa, chẳng hạn như máy chủ đám mây hoặc VPS, thì việc cấu hình không đúng có thể khiến máy chủ không thể truy cập được. Chẳng hạn, bạn sẽ không thể truy cập máy chủ qua SSH nếu bạn chặn tất cả lưu lượng truy cập đến trên máy chủ
Hướng dẫn này phải phù hợp với cả người dùng máy chủ và máy tính để bàn Ubuntu, vì tôi sẽ tiến hành định cấu hình tường lửa phù hợp với nhu cầu của bạn và cung cấp cho bạn tổng quan về những gì có thể được thực hiện bằng tiện ích đơn giản này
Có một giao diện người dùng GUI được gọi là Gufw dành cho người dùng máy tính để bàn, nhưng tôi sẽ không đề cập đến nó trong hướng dẫn này, vì vậy hãy nhớ rằng tôi sẽ sử dụng phương pháp dòng lệnh ở đây. Nếu bạn muốn sử dụng nó, có một hướng dẫn dành riêng cho Gufw
Cài đặt UFW
Nếu UFW chưa được cài đặt trên hệ thống Ubuntu của bạn, bạn có thể cài đặt nó bằng cách chạy lệnh sau
_10Vui lòng sử dụng trình quản lý gói của bạn để cài đặt UFW trên các bản phân phối khác
Enter để xác minh rằng UFW đã được cài đặt chính xác
________Đầu tiênNếu nó được cài đặt, thông tin phiên bản sẽ hiển thị
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
Tuyệt vời, vậy là hệ thống của bạn đã được cài đặt UFW. Hãy thử sử dụng ngay
Ghi chú. Để chạy [gần như] tất cả các lệnh ufw, bạn phải sử dụng sudo hoặc root
Kiểm tra trạng thái và quy tắc ufw
UFW hoạt động bằng cách thiết lập các quy tắc cho lưu lượng truy cập vào và ra, bao gồm cho phép và không cho phép các nguồn và đích cụ thể
Sử dụng lệnh sau để kiểm tra các quy tắc tường lửa
sudo ufw status
Tại thời điểm này, điều này sẽ dẫn đến đầu ra được liệt kê bên dưới
Status: inactive
Theo mặc định, UFW không được bật và không ảnh hưởng đến mạng của bạn; . Điều đó sẽ được xử lý trong phần sau này
Ví dụ
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
1Cần lưu ý rằng nếu bạn bỏ qua việc chỉ định một giao thức cụ thể, quy tắc sẽ được áp dụng cho cả tcp và udp
Các quy tắc mới đã được triển khai thành công nếu bạn bật UFW và kiểm tra trạng thái của nó [hoặc, nếu nó đang chạy, hãy tải lại nó]
[email protected]:~$ ufw --version ufw 0.36.1 Copyright 2008-2021 Canonical Ltd.2Bạn có thể tải lại và kiểm tra trạng thái. Sẽ cho phép tất cả các dịch vụ trên cổng 90 đến 100 bằng giao thức TCP
[email protected]:~$ ufw --version ufw 0.36.1 Copyright 2008-2021 Canonical Ltd.3Chẳng hạn, để chặn và cho phép các dịch vụ HTTP và lưu lượng truy cập ssh đến
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
4Bạn có thể tự xem danh sách và UFW sẽ đọc các dịch vụ từ /etc/services trong khi thực hiện việc này
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
5Thêm quy tắc cho ứng dụng[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.7Ví dụ
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
8Nếu bạn tải lại và kiểm tra trạng thái, quy tắc sẽ hiện diện
[email protected]:~$ ufw --version ufw 0.36.1 Copyright 2008-2021 Canonical Ltd.Tuyệt quá. Vì vậy, bạn có UFW trên hệ thống của mình. Hãy xem về việc sử dụng nó ngay bây giờ
Ghi chú. Bạn cần sử dụng sudo hoặc root để chạy [gần như] tất cả các lệnh ufw
Kiểm tra trạng thái và quy tắc ufw
UFW hoạt động bằng cách thiết lập các quy tắc cho lưu lượng đến và đi. Các quy tắc này bao gồm cho phép và từ chối các nguồn và đích cụ thể
Bạn có thể kiểm tra các quy tắc tường lửa bằng cách sử dụng lệnh sau
sudo ufw status
Điều này sẽ cung cấp cho bạn đầu ra sau ở giai đoạn này
Status: inactive
Lệnh trên sẽ hiển thị cho bạn các quy tắc tường lửa nếu tường lửa được bật. Theo mặc định, UFW không được bật và không ảnh hưởng đến mạng của bạn. Chúng tôi sẽ giải quyết vấn đề đó trong phần tiếp theo
[email protected]:~$ ufw --version ufw 0.36.1 Copyright 2008-2021 Canonical Ltd.0
Ví dụ
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
1Ghi chú. nếu bạn không bao gồm một giao thức cụ thể, quy tắc sẽ được áp dụng cho cả tcp và udp
Nếu bạn bật [hoặc, nếu đã chạy, hãy tải lại] UFW và kiểm tra trạng thái của nó, bạn có thể thấy rằng các quy tắc mới đã được áp dụng thành công
[email protected]:~$ ufw --version ufw 0.36.1 Copyright 2008-2021 Canonical Ltd.2Sẽ cho phép tất cả các dịch vụ trên cổng 90 đến 100 bằng giao thức TCP. Bạn có thể tải lại và xác minh trạng thái
[email protected]:~$ ufw --version ufw 0.36.1 Copyright 2008-2021 Canonical Ltd.3Ví dụ: để cho phép ssh đến và chặn và các dịch vụ HTTP đến
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
4Trong khi làm như vậy, UFW sẽ đọc các dịch vụ từ /etc/services. Bạn có thể tự kiểm tra danh sách
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
5[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.6[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.7Ví dụ
[email protected]:~$ ufw --version
ufw 0.36.1
Copyright 2008-2021 Canonical Ltd.
8Tải lại và kiểm tra trạng thái, bạn sẽ thấy rằng quy tắc đã được thêm vào
Sự kết luận
Đây chỉ là phần nổi của bức tường lửa tảng băng chìm. Còn rất nhiều điều về tường lửa trong Linux mà có thể viết cả một cuốn sách về nó. Trên thực tế, đã có một cuốn sách tuyệt vời Tường lửa Linux của Steve Suehring
Tường lửa Linux. Tăng cường bảo mật với nftables và hơn thế nữa. Tăng cường bảo mật với nftables và Beyond [Phiên bản thứ 4]
$49. 99
Mua trên AmazonChúng tôi kiếm được hoa hồng nếu bạn mua hàng, bạn không phải trả thêm phí
06/12/2022 05. 08 giờ sáng theo giờ GMT
Nếu bạn nghĩ thiết lập tường lửa bằng UFW thì nên thử dùng iptables hoặc nftables. Sau đó, bạn sẽ nhận ra cách UFW đơn giản hóa cấu hình tường lửa