Hướng dẫn cấu hình tường lửa trên Ubuntu

Quản Trị Mạng - Ubuntu có một tường lửa riêng gọi là ufw (uncomplicated firewall). Ufw là một giao diện dễ sử dụng cho các lệnh chuẩn trong iptables của Linux. Bạn còn có thể quản lý ufw thông qua giao diện đồ họa.

Tường lửa trong Ubuntu được xây dựng để đơn giản hóa các tác vụ tường lửa cơ bản cho người dùng mà không cần học iptables. Mặc dù không mạnh mẽ bằng những câu lệnh iptables chuẩn nhưng bù lại, nó ít phức tạp cho người dùng.

Kích hoạt tường lửa

Tường lửa mặc định bị vô hiệu hóa. Để kích hoạt tường lửa, nhập câu lệnh sau từ cửa sổ lệnh:

sudo ufw enable

Người dùng không cần thiết phải kích hoạt tường lửa trước. Có thể thêm những luật (rule) khi tường lửa chưa kích hoạt và kích hoạt nó sau khi cấu hình xong.

Đặt luật cho tường lửa

Giả sử ta muốn cho phép lưu lượng SSH qua cổng 22. Để làm điều này, hãy sử dụng một trong số những câu lệnh sau:

sudo ufw allow 22 (Cho phép cả lưu lượng UDP và TCP)
sudo ufw allow 22/tcp (Chỉ cho phép lưu lượng TCP)
sudo ufw allow ssh (Kiểm tra trong file /etc/services trên hệ thống để tìm cổng mà SSH yêu cầu và cho phép nó. Nhiều service phổ biến được liệt kê trong file này)

Ufw giả sử người dùng muốn đặt luật cho lưu lượng đến, nhưng ta cũng có thể quy định hướng lưu lượng. Ví dụ như, để chặn lưu lượng SSH ra mạng, gõ câu lệnh sau:

sudo ufw reject out ssh

Để xem tất cả những luật đã được tạo ra, ta sử dụng câu lệnh sau:

sudo ufw status

Để xóa một luật, thêm từ khóa delete trước luật đó. Ví dụ như, để dừng hành động chặn lưu lượng SSH ra ngoài mạng, sử dụng câu lệnh sau:

sudo ufw delete reject out ssh

Ufw cho phép đặt những luật khá phức tạp. Ví dụ như, luật sau đây từ chối lưu lượng TCP từ địa chỉ IP 12.34.56.78 đến cổng 22 trên máy cục bộ:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Để đặt lại tường lửa về trạng thái mặc định, sử dụng câu lệnh:

sudo ufw reset

Các ứng dụng

Một số ứng dụng cần những cổng mở thì được lưu trong profile của ufw để hoạt động dễ dàng hơn. Để xem thông tin chi tiết về ứng dụng có trên máy cục bộ, sử dụng câu lệnh sau:

sudo ufw app list

Xem thông tin chi tiết và và những luật kèm theo bằng câu lệnh:

sudo ufw app info Name

Cho phép ứng dụng bằng câu lệnh sau:

sudo ufw allow Name

Thông tin thêm

Cơ chế lưu (logging) bị vô hiệu hóa mặc định, nhưng nếu muốn, người dùng vẫn có thể kích hoạt logging để lưu những thông báo của tường lửa vào nhật ký hệ thống (sys log):

sudo ufw logging on

Để tìm hiểu thêm thông tin về ufw, chạy câu lệnh man ufw để đọc trang hướng dẫn về ufw.

Giao diện đồ họa GUFW

GUFW là giao diện đồ họa cho ufw. Ubuntu không có giao diện đồ họa mà gufw có trong kho dữ liệu phần mềm của Ubuntu. Người dùng có thể cài đặt nó bằng câu lệnh:

sudo apt-get install gufw

GUFW xuất hiện trong Dash dưới dạng một ứng dụng có tên Firewall Configuration. Giống như ufw, GUFW cung cấp một giao diện thân thiện và dễ sử dụng cho người dùng. Bạn có thể dễ dàng kích hoạt hoặc tắt tường lửa, điều khiển chính sách mặc định cho lưu lượng vào ra và thêm luật.

Trình biên tập luật có thể được sử dụng để thêm những luật đơn giản hoặc phức tạp.

Hãy nhớ rằng, bạn không thể làm mọi thứ với ufw. Đối với những tác vụ phức tạp hơn liên quan đến tường lửa, ta sẽ phải sử dụng iptables.

Thứ Tư, 30/05/2012 08:56
52 👨 18.981
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp