Đây là mọi thứ bạn cần biết về cài đặt, định cấu hình và quản lý hiệu quả tường lửa bằng UFW trên hệ thống Debian.
UFW là gì?
UFW hoặc Tường lửa không phức tạp là giao diện người dùng thân thiện với iptables và là một trong những tường lửa tốt nhất cho Linux. Bạn có thể dễ dàng cài đặt công cụ quản lý tường lửa này trên nhiều bản phân phối Linux khác nhau, bao gồm Debian .
UFW đơn giản hóa quá trình cấu hình iptables phức tạp bằng cách cung cấp giao diện và lệnh đơn giản hóa. NÓ cho phép bạn xác định các quy tắc để xử lý lưu lượng mạng. Điều này đảm bảo rằng chỉ cho phép các kết nối được ủy quyền đồng thời ngăn chặn các rủi ro bảo mật tiềm ẩn.
Cách cài đặt tường lửa UFW trên Debian
Trước khi chuyển sang cấu hình UFW, hãy cài đặt nó trên máy Debian. Để làm được điều đó, trước tiên, hãy mở một terminal và cập nhật các gói với lệnh:
sudo apt updateCài đặt UFW trên Debian với:
sudo apt install ufw -y
Sau khi cài đặt UFW, bạn có thể kích hoạt nó bằng:
sudo ufw enable
Xác định quy tắc tường lửa UFW trên Debian
Bạn có thể kiểm soát lưu lượng mạng của hệ thống Debian bằng cách xác định một số quy tắc UFW. Ví dụ: đây là mô tả về một số quy tắc UFW:
- allow: cấp quyền truy cập vào bất kỳ lưu lượng truy cập nào đến các dịch vụ, cổng hoặc địa chỉ IP được chỉ định
- deny: dừng quyền truy cập vào bất kỳ lưu lượng truy cập nào vào các dịch vụ, cổng hoặc địa chỉ IP được chỉ định
- Các cổng có thể được xác định bằng số, chẳng hạn như 22 hoặc theo tên của chúng, chẳng hạn như SSH
- Chỉ định một địa chỉ IP duy nhất hoặc sử dụng tùy chọn any để cho phép tất cả các địa chỉ IP
- UFW theo mặc định chặn tất cả địa chỉ IP của máy tính
Định cấu hình quy tắc tường lửa UFW mặc định trên Debian
Để định cấu hình quy tắc tường lửa mặc định trên Debian, hãy xem các ví dụ dưới đây.
1. Cho phép tất cả các kết nối đi
Theo mặc định, UFW chặn hoặc từ chối tất cả các kết nối gửi đi. Tuy nhiên, bạn có thể cho phép chúng với lệnh:
sudo ufw default allow outgoing
2. Chặn hoặc từ chối tất cả các kết nối đến
Thực hiện lệnh sau để chặn tất cả các kết nối đến:
sudo ufw default deny incoming
3. Cho phép một cổng cụ thể
Để cho phép lưu lượng mạng trên một cổng cụ thể bằng UFW, hãy thêm số cổng vào danh sách cho phép:
sudo ufw allow 22
Hoặc tên cổng:
sudo ufw allow ssh
4. Từ chối một cổng cụ thể
Tương tự, từ chối lưu lượng mạng trên bất kỳ cổng cụ thể nào bằng cách sử dụng phương thức deny với số hoặc tên cổng:
sudo ufw deny 443
5. Cho phép địa chỉ IP
Để cho phép lưu lượng truy cập từ một địa chỉ IP cụ thể, hãy chạy:
sudo ufw allow from 192.168.9.12
6. Từ chối địa chỉ IP
Bạn cũng có thể từ chối lưu lượng truy cập từ một địa chỉ IP bằng:
sudo ufw deny from 192.168.9.12
7. Khởi động lại UFW
Sau khi xác định các quy tắc mong muốn, chỉ cần khởi động lại UFW để áp dụng tất cả các thay đổi:
sudo systemctl restart ufw8. Hiển thị trạng thái UFW
Hiển thị trạng thái của UFW và các quy tắc hoạt động của nó với:
sudo ufw status verbose
9. Đặt lại quy tắc UFW
Để đặt lại tất cả các quy tắc UFW về mặc định, hãy chạy:
sudo ufw reset
Cách gỡ cài đặt tường lửa UFW trên Debian
Bạn có thể dễ dàng gỡ cài đặt UFW trên Debian bằng:
sudo apt purge ufw gufw -y
Bảo mật hệ thống Debian của bạn bằng tính năng làm chủ tường lửa UFW
Định cấu hình tường lửa là một bước cơ bản để bảo vệ hệ thống Debian của bạn khỏi các mối đe dọa bảo mật tiềm ẩn. UFW đơn giản hóa quy trình này bằng cách cung cấp giao diện dễ sử dụng để quản lý các quy tắc iptables.
Bằng cách làm theo các hướng dẫn, bạn có thể kiểm soát lưu lượng mạng của hệ thống. Điều này đảm bảo rằng chỉ những kết nối được ủy quyền mới được phép. Ngoài ra, bạn có thể thay đổi mật khẩu của hệ thống Linux để đảm bảo an toàn hơn.
Tìm hiểu ngay chương trình học công nghệ thông tin trực tuyến tại FUNiX ở đây:
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/configure-ufw-firewall-on-debian/
Bình luận (0
)