Hướng Dẫn Sử Dụng UFW (Uncomplicated Firewall)

116

Trong quản trị hệ thống Linux, bảo mật mạng là một yếu tố quan trọng giúp bảo vệ máy chủ khỏi các cuộc tấn công từ bên ngoài. Một trong những công cụ firewall phổ biến và dễ sử dụng trên Linux là UFW (Uncomplicated Firewall). Bài viết này sẽ hướng dẫn bạn cách cài đặt, cấu hình và sử dụng UFW để bảo vệ hệ thống của mình.

UFW Là Gì?

UFW (Uncomplicated Firewall) là một công cụ giúp quản lý firewall trên Linux một cách dễ dàng. Nó là một giao diện đơn giản hóa của iptables, giúp người dùng cấu hình tường lửa mà không cần sử dụng các lệnh phức tạp.

Cài Đặt UFW

Trên Ubuntu và Debian, bạn có thể cài đặt UFW bằng lệnh:

sudo apt update

sudo apt install ufw

Trên CentOS hoặc RHEL, bạn cần cài đặt EPEL trước:

sudo yum install epel-release -y

sudo yum install ufw -y

Lưu Ý Quan Trọng

Trước khi kích hoạt UFW, bạn cần phải cho phép SSH nếu đang quản lý server từ xa.

sudo ufw allow OpenSSH

 

Kiểm Tra Trạng Thái UFW

Để kiểm tra UFW có đang chạy hay không, sử dụng lệnh:

sudo ufw status

Nếu UFW chưa được kích hoạt, bạn sẽ thấy thông báo: Status: inactive.

Kích Hoạt và Vô Hiệu Hóa UFW

  • Kích hoạt UFW:

sudo ufw enable

  • Vô hiệu hóa UFW:

sudo ufw disable

 

Cấu Hình Quy Tắc UFW

Cho phép chặn các kết nối.

  • Cho phép một cổng cụ thể (ví dụ SSH trên cổng 8686):

sudo ufw allow 8686/tcp

  • Chặn một cổng cụ thể:

sudo ufw deny 8686/tcp

  • Xóa quy tắc:

sudo ufw delete allow 8686/tcp

Cho phép hoặc chặn dải IP.

  • Cho phép một IP cụ thể truy cập vào server:

sudo ufw allow from 192.168.1.100

  • Chặn một IP cụ thể:

sudo ufw deny from 192.168.1.100

  • Chặn toàn bộ một dải IP:

sudo ufw deny from 192.168.1.100/24

Cấu hình theo ứng dụng.

UFW có thể sử dụng các profile ứng dụng đã được định nghĩa sẵn:

  • Xem danh sách các ứng dụng:

sudo ufw app list

  • Cho phép ứng dụng cụ thể (ví dụ: OpenSSH):

sudo ufw allow OpenSSH

 

Kiểm Tra và Reset UFW

  • Xem danh sách tất cả các quy tắc:

sudo ufw status verbose

  • Reset toàn bộ quy tắc về mặc định:

sudo ufw reset

 

Kết luận

UFW là một công cụ mạnh mẽ nhưng dễ sử dụng để quản lý firewall trên Linux. Với các lệnh cơ bản trên, bạn có thể bảo vệ server khỏi các truy cập không mong muốn một cách hiệu quả. Hy vọng bài viết này giúp bạn hiểu rõ hơn về UFW và cách sử dụng nó một cách hiệu quả. Ngoài ra, tùy vào nhu cầu sử dụng, bạn có thể tùy chỉnh các quy tắc của UFW để tối ưu hóa mức độ bảo vệ cho hệ thống của mình. Chúc các bạn thành công!

hosting-nvme-banner
Tài liệu nổi bật

Hướng Dẫn Cài Đặt Và Sử Dụng Docker Compose Cho Ubuntu 22.04

Hướng Dẫn Cài Đặt Docker Cho Ubuntu 22.04

Hướng Dẫn Thiết Lập FTP & SFTP Trên VPS (Ubuntu, AlmaLinux, CentOS)

Hướng dẫn nâng cấp MariaDB trên DA với CustomBuild

Hướng dẫn mở khóa IP qua CSF trên DirectAdmin

Gửi ticket Gửi e-mail Messenger Chat Zalo Chat 024.7102.1995

Danh mục sản phẩm

Gợi ý cho bạn
Đăng ký tên miền Đăng ký tên miền
Hosting giá rẻ Hosting giá rẻ
Hosting Pro AMD Hosting Pro AMD
VPS giá rẻ VPS giá rẻ
Tên miền
Đăng ký tên miền Đăng ký tên miền
Bảng giá tên miền Bảng giá tên miền
Giữ chỗ tên miền Giữ chỗ tên miền
Chuyển tên miền về Zhost Chuyển tên miền về Zhost
Hosting
Hosting giá rẻ Hosting giá rẻ
Hosting WordPress Hosting WordPress
Hosting Pro AMD Hosting Pro AMD
Hosting SEO Hosting SEO
Hosting Windows Hosting Windows
Hosting Business Hosting Business
Thuê VPS
VPS giá rẻ VPS giá rẻ
VPS AMD VPS AMD
VPS GPU VPS GPU
VPS Forex VPS Forex
VPS Platinum VPS Platinum
Cloud Server
Cloud Platinum Cloud Platinum
Cloud AMD Cloud AMD
Cloud Server Enterprise Cloud Server Enterprise
Email
Business Email Business Email
Google Workspace Google Workspace
Email Microsoft 365 Email Microsoft 365
SSL
Chứng chỉ số SSL Chứng chỉ số SSL
Thông tin hỗ trợ
Hỗ trợ qua Ticket Website tài liệu kỹ thuật Hỗ trợ qua tổng đài 24/7 Hỗ trợ qua Zalo chat
Tài khoản
Đăng nhập Đăng ký