Cách vô hiệu hóa quy tắc IPv6 trong UFW để tăng cường bảo mật tường lửa trên Linux

IPv6 (Internet Protocol version 6) là giao thức Internet thế hệ tiếp theo sau thành công của IPv4. Nó giải quyết các thách thức liên quan đến việc có sẵn một địa chỉ IP duy nhất cho mỗi thiết bị hỗ trợ IoT.

Khi bạn thêm quy tắc tường lửa bằng UFW, Uncomplicated Firewall, nó sẽ thêm cả quy tắc IPv4 và IPv6 theo mặc định. Tuy nhiên, trong hầu hết các trường hợp, bạn sẽ chỉ cần các quy tắc IPv4 vì nó được sử dụng nhiều nhất.

Dưới đây là cách bạn có thể tắt quy tắc IPv6 trong UFW để tăng cường bảo mật PC.

Xem quy tắc UFW trên Linux

UFW là một công cụ tường lửa phổ biến trên Linux vì nó tương đối dễ sử dụng và thiết lập. Theo mặc định, nó có trên Ubuntucác bản phân phối dựa trên Debian khác và bạn có thể dễ dàng cài đặt nó trên tất cả những bản phân phối Linux chính.

Bạn có thể xem các quy tắc UFW trên PC Linux của mình bằng cách chạy:

sudo ufw status

Vì mục đích bảo mật, bạn sẽ cần có đặc quyền nâng cao hoặc quản trị để chạy các lệnh UFW.

Trạng thái quy tắc UFW trên PC Linux
Trạng thái quy tắc UFW trên PC Linux

Từ kết quả đầu ra trước đó, bạn có thể thấy rằng cả quy tắc IPv4 và IPv6 đều được bật.

Việc kích hoạt các service hoặc kết nối lẽ ra không được kích hoạt là một rủi ro bảo mật vì nó làm tăng bề mặt tấn công và không mang lại bất kỳ lợi ích bảo mật nào.

Vô hiệu hóa quy tắc IPv6 bằng UFW trên Linux

Việc vô hiệu hóa quy tắc IPv6 trong UFW tương đối dễ dàng. Chỉ cần mở file cấu hình UFW sau bằng trình soạn thảo văn bản yêu thích của bạn:

sudo vim /etc/default/ufw

Hãy nhìn vào dòng IPv6=yes, dòng số 7 trong trường hợp này. Thay đổi yes thành no, sau đó lưu file. File bây giờ trông giống như sau:

Thiết lập quy tắc UFW trên Linux
Thiết lập quy tắc UFW trên Linux

Trong một số trường hợp, bạn có thể cần phải khởi động lại tường lửa để các thay đổi có hiệu lực, bạn có thể thực hiện việc này bằng cách sử dụng:

sudo ufw reload 

Bạn có thể xem lại trạng thái tường lửa bằng lệnh sudo ufw status. Lần này, sẽ chỉ có các quy tắc IPv4.

Tường lửa đóng vai trò quan trọng trong việc bảo vệ PC của bạn khỏi các mối đe dọa trên mạng. Để nâng cao bảo mật thông tin, tốt nhất bạn nên có nhiều lớp bảo vệ để ngăn chặn bất kỳ kẻ xâm nhập nào có thể muốn tấn công PC của bạn.

Hãy nhớ rằng, chỉ kích hoạt các kết nối hoặc service mà bạn cần trong tường lửa của mình, mọi thứ khác sẽ bị tắt theo mặc định.

Thứ Hai, 16/10/2023 08:14
53 👨 166
0 Bình luận
Sắp xếp theo
    ❖ Linux