Cách thiết lập GUFW (Graphical Uncomplicated Firewall) trên Ubuntu

Tường lửa đóng vai trò quan trọng trong việc cải thiện tính bảo mật của mạng máy tính và ngăn chặn truy cập trái phép. Trong Linux, một công cụ có tên là Uncomplicated Firewall (UFW) được sử dụng để quản lý các quy tắc này một cách hiệu quả. Công cụ này cũng có giao diện đồ họa, được gọi là Graphical Uncomplicated Firewall (GUFW). Hướng dẫn này sẽ giải thích cách cài đặt và sử dụng GUFW trên Ubuntu.

Cài đặt GUFW trên Ubuntu qua Terminal

GUFW có thể dễ dàng được cài đặt trên Ubuntu bằng trình quản lý gói apt. Trước khi tiến hành cài đặt GUFW, hãy đảm bảo Universe Repository được bật trên hệ thống vì GUFW có sẵn trong kho lưu trữ này:

sudo add-apt-repository universe

Bây giờ, Universe Repository đã được thêm vào, hãy cập nhật kho lưu trữ gói:

sudo apt update

Sau khi hệ thống của bạn được cập nhật, hãy chạy lệnh bên dưới để cài đặt GUFW trên máy Ubuntu:

sudo apt install gufw -y

Cài đặt GUFW trên Ubuntu qua Software Center

GUFW cũng có thể được cài đặt từ Ubuntu Software Center. Trước tiên, hãy mở Ubuntu Software Center, nhập GUFW vào thanh tìm kiếm và chọn ứng dụng cần cài đặt:

Nhấp vào nút Install để bắt đầu quá trình cài đặt GUFW:

Nó sẽ được cài đặt trên hệ thống chỉ trong vài phút.

Kích hoạt hoặc vô hiệu hóa GUFW trên Ubuntu

Sau khi cài đặt thành công GUFW, bạn có thể truy cập GUFW trên hệ thống của mình bằng cách thực thi lệnh sau:

sudo gufw

Ngoài ra, bạn có thể truy cập thông qua menu của mình. Điều hướng đến menu hệ thống, tìm kiếm GUFW và chọn ứng dụng Firewall Configuration để mở:

Màn hình chính GUFW hiển thị nhiều thông tin chi tiết khác nhau, chẳng hạn như profile, trạng thái và thông tin về các quy tắc lưu lượng đến và đi. Công tắc trạng thái cho biết tường lửa đang chạy hay không.

Để bật hoặc tắt GUFW, bạn có thể bật hoặc tắt công tắc trạng thái:

Chỉnh sửa profile GUFW

GUFW đi kèm với các thiết lập tường lửa được cấu hình sẵn khác nhau. Bạn có thể nhấp vào menu drop-down bên cạnh profile để xem các profile được cấu hình sẵn. Các profile này đại diện cho những cấp độ bảo mật khác nhau và dựa trên profile đã chọn, tường lửa sẽ áp dụng các quy tắc tương ứng để quản lý lưu lượng mạng:

Có 3 profile được cấu hình sẵn, các chi tiết của chúng được liệt kê bên dưới:

1. Public Profile

Public Profile trong GUFW được thiết kế cho các mạng không đáng tin cậy như Wi-Fi công cộng. Nó chặn tất cả các kết nối đến để giảm bề mặt tấn công và cho phép những kết nối đi, do đó bạn vẫn có thể duyệt Internet và truy cập các dịch vụ bên ngoài. Sử dụng Public Profile trên mạng công cộng giúp bảo vệ hệ thống khỏi các mối đe dọa hoặc truy cập trái phép.

2. Office Profile

Nó cho phép các kết nối đi và có thể được cấu hình để hạn chế những kết nối đến dựa trên nhu cầu của tổ chức bạn. Nó phù hợp để sử dụng trong môi trường công ty hoặc văn phòng.

3. Home Profile

Home Profile cho phép tất cả các kết nối đi và cho phép một số kết nối đến nhất định cho những dịch vụ đáng tin cậy như SSH hoặc truy cập web. Thích hợp để sử dụng trên mạng gia đình, nơi các thiết bị thường được tin cậy.

Ngoài các profile được cấu hình sẵn, chúng ta cũng có thể tạo các profile tùy chỉnh và xóa bất kỳ profile không cần thiết nào.

Để chỉnh sửa cấu hình, hãy vào tab Edit và chọn Preferences:

Để thêm profile mới, hãy nhấp vào biểu tượng + ở cuối cửa sổ Firewall Preferences:

Theo mặc định, profile mới sẽ được đặt tên là Profile1, Profile2, v.v... Nhấp đúp vào profile đó để đổi tên:

Để xóa profile, hãy chọn profile cần xóa và nhấp vào nút –:

Bây giờ, hãy nhấp vào nút đóng để thoát khỏi Firewall preferences và tiếp tục với các quy tắc khác.

Hiểu các quy tắc GUFW

GUFW cho phép bạn tạo các quy tắc tùy chỉnh cho từng profile của mình. Các quy tắc này giúp quản lý cách dữ liệu vào và ra khỏi mạng máy tính của bạn. Để thiết lập đúng quy tắc, điều quan trọng là phải hiểu thiết lập mạng của bạn và mức độ bảo mật bạn cần. Hơn nữa, việc cập nhật các quy tắc tường lửa, thường xuyên xem xét và điều chỉnh chúng giúp bạn kiểm soát tốt hơn lưu lượng mạng và chặn mọi truy cập không mong muốn.

GUFW cung cấp một số loại quy tắc bạn có thể áp dụng để quản lý kết nối mạng:

• Allow: Cho phép tất cả dữ liệu đi qua một cổng cụ thể mà không có bất kỳ hạn chế nào.
• Deny: Chặn tất cả dữ liệu đến qua cổng đã chọn.
• Reject: Tương tự như Deny, nhưng nó cũng gửi lại tin nhắn cho người gửi để cho họ biết kết nối đã bị từ chối.
• Limit: Chặn quyền truy cập nếu ai đó cố gắng kết nối quá nhiều lần trong thời gian ngắn (ví dụ, hơn 6 lần thử trong vòng 30 giây). Nó làm giảm khả năng xảy ra các cuộc tấn công tiềm ẩn như Brute Force.

Thêm các quy tắc GUFW

Để thêm quy tắc GUFW, trước tiên bạn cần chọn profile mà mình muốn thêm quy tắc, sau đó nhấp vào nút dấu cộng +:

Một cửa sổ mới mở ra nơi bạn có thể thêm quy tắc tường lửa. Cửa sổ này được chia thành 3 tab: Preconfigured, Simple và Advanced.

• Preconfigured là tùy chọn dễ nhất. Tùy chọn này giúp bạn nhanh chóng cho phép hoặc chặn các dịch vụ phổ biến như HTTP hoặc SSH chỉ bằng một vài cú nhấp chuột.
• Simple cũng thân thiện với người mới bắt đầu nhưng cung cấp cho bạn nhiều quyền kiểm soát hơn, chẳng hạn như chọn các cổng cụ thể và thiết lập hướng quy tắc.
• Advanced dành cho những người dùng cần kiểm soát chi tiết. Tùy chọn này cho phép bạn tạo các quy tắc dựa trên địa chỉ IP, subnet, giao thức và interface mạng:

Chọn policy, hướng, danh mục, danh mục phụ và ứng dụng khi cần, sau đó nhấp vào nút Add để áp dụng quy tắc.

Chỉnh sửa các quy tắc GUFW

GUFW cho phép bạn chỉnh sửa một quy tắc hiện có. Để thực hiện điều đó, hãy chọn quy tắc cần chỉnh sửa và nhấp vào biểu tượng bánh răng:

Bây giờ, trên cửa sổ pop-up, bạn có thể cập nhật quy tắc tường lửa và nhấp vào Apply để lưu các thay đổi:

Đây là cách bạn có thể thiết lập và sử dụng Graphical Uncomplicated Firewall trên Ubuntu. Giữ tường lửa được bật và cấu hình các quy tắc phù hợp bằng GUFW là một điều nên làm. Nó giúp bạn bảo vệ hệ thống của mình khỏi truy cập trái phép trong khi vẫn cho phép kết nối an toàn. Để bảo mật hơn, bạn có thể cài đặt phần mềm diệt virus để bảo vệ hệ thống của mình khỏi các mối đe dọa tiềm ẩn và phần mềm độc hại.