Cách cấu hình tường lửa trên Debian bằng UFW

Bảo mật hệ thống Debian là cần thiết và một bước quan trọng để đạt được điều này là cấu hình tường lửa. Tường lửa không phức tạp. UFW cung cấp một cách thân thiện với người dùng để kiểm soát lưu lượng đến và đi, tăng cường khả năng phòng thủ cho hệ thống của bạn trước các truy cập trái phép và những mối đe dọa tiềm ẩn.

Đây là mọi thứ bạn cần biết về cài đặt, cấu hình và quản lý hiệu quả tường lửa bằng UFW trên hệ thống Debian.

UFW là gì?

UFW hay Uncomplicated Firewall là front-end thân thiện với người dùng cho iptables và là một trong những tường lửa tốt nhất cho Linux. Bạn có thể dễ dàng cài đặt công cụ quản lý tường lửa này trên các bản phân phối Linux khác nhau, bao gồm cả Debian.

UFW đơn giản hóa quá trình cấu hình iptables phức tạp bằng cách cung cấp interface và lệnh đơn giản hóa. Tường lửa này cho phép bạn xác định các quy tắc để xử lý lưu lượng mạng. Điều này đảm bảo rằng chỉ cho phép các kết nối được ủy quyền đồng thời ngăn chặn những rủi ro bảo mật tiềm ẩn.

Cách cài đặt UFW trên Debian

Trước khi chuyển sang cấu hình UFW, hãy cài đặt nó trên máy Debian của bạn. Để làm điều đó, trước tiên, hãy mở một terminal và cập nhật các gói bằng:

sudo apt update

Cài đặt UFW trên Debian với:

sudo apt install ufw -y

Sau khi UFW được cài đặt, bạn có thể kích hoạt nó bằng:

sudo ufw enable

Xác định quy tắc UFW trên Debian

Bạn có thể kiểm soát lưu lượng mạng của hệ thống Debian bằng cách xác định một số quy tắc UFW. Chẳng hạn, đây là mô tả về một số quy tắc UFW:

• allow: Cấp quyền truy cập vào bất kỳ lưu lượng truy cập nào đến các service, cổng hoặc địa chỉ IP được chỉ định
• deny: Dừng quyền truy cập vào bất kỳ lưu lượng truy cập nào vào các service, cổng hoặc địa chỉ IP được chỉ định
• Các cổng có thể được xác định bằng số, chẳng hạn như 22 hoặc theo tên của chúng, chẳng hạn như SSH
• Chỉ định một địa chỉ IP duy nhất hoặc sử dụng tùy chọn any để cho phép tất cả các địa chỉ IP
• UFW theo mặc định chặn tất cả địa chỉ IP của máy tính

Cấu hình quy tắc UFW mặc định trên Debian

Để cấu hình quy tắc tường lửa mặc định trên Debian, hãy xem các ví dụ đã cho.

1. Cho phép tất cả các kết nối đi

Theo mặc định, UFW chặn hoặc từ chối tất cả các kết nối đi. Tuy nhiên, bạn có thể cho phép chúng với:

sudo ufw default allow outgoing

2. Chặn hoặc từ chối tất cả các kết nối đến

Thực thi lệnh sau để chặn tất cả các kết nối đến:

sudo ufw default deny incoming

3. Cho phép một cổng cụ thể

Để cho phép lưu lượng mạng trên cổng được xác định bằng UFW, hãy thêm số cổng vào danh sách cho phép:

sudo ufw allow 22

Hoặc tên cổng:

sudo ufw allow ssh

4. Từ chối một cổng cụ thể

Tương tự, từ chối lưu lượng mạng trên bất kỳ cổng cụ thể nào bằng cách sử dụng phương thức deny với số hoặc tên cổng:

sudo ufw deny 443

5. Cho phép địa chỉ IP

Để cho phép lưu lượng truy cập từ một địa chỉ IP cụ thể, hãy chạy:

sudo ufw allow from 192.168.9.12

6. Từ chối địa chỉ IP

Bạn cũng có thể từ chối lưu lượng truy cập từ một địa chỉ IP bằng:

sudo ufw deny from 192.168.9.12

7. Khởi động lại UFW

Sau khi xác định các quy tắc mong muốn, chỉ cần khởi động lại UFW để áp dụng tất cả các thay đổi:

sudo systemctl restart ufw

8. Hiển thị trạng thái UFW

Hiển thị trạng thái của UFW và các quy tắc hoạt động của nó với:

sudo ufw status verbose

9. Reset các quy tắc UFW

Để reset tất cả các quy tắc UFW về mặc định, hãy chạy:

sudo ufw reset

Cách gỡ cài đặt UFW trên Debian

Bạn có thể dễ dàng gỡ cài đặt UFW trên Debian bằng:

sudo apt purge ufw gufw -y