Trong Ubuntu, có một tường lửa đã được cài sẵn, nó được gọi là UFW (Ubuntu-Firewall), UFW là một tường lửa khá cơ bản, nó là người dùng thân thiện, vượt trội trong lọc lưu lượng dữ liệu, và có tài liệu tốt.
Bảo mật luôn là vấn đề quan trọng khi quản trị các server ,bạn luôn phải thực hiện phân quyền cho các user để có thể truy cập vào server, cấu hình, và service của bạn.
Chỉ cần một số kiến thức về Linux cơ bản là đủ để cấu hình tường lửa này của riêng bạn.
Cài đặt
UFW thường được cài đặt theo mặc định trong Ubuntu. Nhưng nếu không có các bạn cũng có thể cài đăt UFW bằng lệnh sau:
# apt-get install ufw
Mở kết nối
Các bạn gõ theo mẫu lệnh sau để mở port
# ufw allow <port>/<optional: protocol>
VD: Port 80 là port cần thiết phải mở khi các bạn đã chạy một server web, chúng ta sẽ mở port 80 bằng lệnh sau:
# ufw allow 80/tcp
hoặc
# ufw allow apache
Đóng kết nối
Nếu muốn đóng kết nỗi, bạn sẽ gõ theo mẫu lệnh sau đây
# ufw deny <port>/<optional: protocol>
VD: Mysql là cơ sở dữ liệu rất quan trọng, ta muốn đóng port 3306
# ufw deny 3306
Hoặc
# ufw deny mysql
Cho phép truy cập từ một ip đáng tin cậy
Trong một số trường hợp cần làm việc từ xa, các bạn có thể tạo ra danh sách địa chỉ ip whitelist từ nhà hay văn phòng của bạn, các địa chỉ này phải là các địa chỉ ip tĩnh để có thể truy cập server của bạn thông qua SSH hay FTP
VD:Tôi có địa chỉ ip: 192.168.0.1 và muốn truy cập qua port 22, tôi gõ lệnh như sau
# ufw allow from 192.168.0.1 to any port 22
Kích hoạt UFW
Để kích hoạt UFW các bạn dùng lệnh sau
# ufw enable
nó sẽ hiện ra một câu hỏi: lệnh này có thể phá vỡ các kết nối SSH, vì vậy các bạn phải chắc chắn rằng các cổng SSH được phép nhận kết nối từ địa chỉ IP của bạn
Kiểm tra tình trạng UFW
Xem tất cả các quy tắc của bạn bằng lệnh sau
# ufw status
Xem báo cáo chi tiết hơn
# ufw status verbose
Disable/reload/restart UFW
Để vô hiệu hoá (stop) UFW, chạy lệnh này.
# ufw disable
Nếu bạn cần phải tải lại UFW (reload), chạy lệnh này
# ufw reload
Để khởi động lại UFW, bạn sẽ cần phải vô hiệu hóa nó đầu tiên, và sau đó kích hoạt nó một lần nữa.
# ufw disable
# ufw enable
Loại bỏ các quy tắc
Để liệt kê các quy tắc của UFW các bạn gõ các lệnh sau:
# ufw status numbered
Các bạn sẽ nhìn thấy trong […] có những con số, các bạn sẽ dùng những số đó để xóa các quy tắc như lệnh sau
# ufw delete [number]
Vd: Mình xóa quy tắc số 6 như sau
Cho phép hỗ trợ IPv6
Nếu bạn sử dụng IPv6 trên VPS của bạn, bạn cần phải đảm bảo rằng sự hỗ trợ IPv6 được kích hoạt trong UFW. Để làm như vậy, mở tập tin cấu hình trong một trình soạn thảo văn bản.
# nano /etc/default/ufw
Tìm và sửa ipv6 thành yes
IPV6=yes
Sau khi thực hiện thay đổi này, lưu tập tin. Sau đó, khởi động lại UFW bằng cách tắt và bật lại nó.
# ufw disable
# ufw enable
Trở về cài đặt mặc định
Nếu bạn cần phải quay trở lại các thiết lập mặc định, chỉ cần gõ vào lệnh dưới đây. Điều này sẽ phục hồi bất kỳ thay đổi nào.
# ufw reset
Đến đây chúng ta đã kết thúc bài hướng dẫn cấu hình firewall
Nhìn chung, UFW có thể bảo vệ VPS của bạn chống lại những nỗ lực hacking phổ biến nhất. Tất nhiên, các biện pháp bảo mật của bạn nên được chi tiết hơn so với chỉ sử dụng UFW. Tuy nhiên, UFW đó là một khởi đầu mới tốt (và cần thiết).