I. Hướng dẫn cài đăt:
Thông thường ufw sẽ được cài đặt mặc định trên hệ điều hành Ubuntu. Thực hiện lệnh sau để kiểm tra:
# ufw version
Trong một số trường hợp, nếu chưa có ufw, Quý khách có thể thực hiện theo các thao tác dưới đây.
- Bước 1: Truy cập đến server và cập nhật hệ thống và kiểm tra cài đặt
# sudo apt update # sudo apt upgrade
- Bước 2: Cài đặt ufw
- Chạy lệnh cài đăt ufw
# sudo apt-get install ufw
- Chạy lệnh cài đăt ufw
- Bước 3: Kiểm tra hoạt động
- Nếu kết quả kiểm tra ok thì quá trình cài đặt ufw đã hoàn thành.
- Nếu kết quả kiểm tra ok thì quá trình cài đặt ufw đã hoàn thành.
II. Hướng dẫn kích hoạt UFW trên server:
- Kích hoạt UFW sau khi cài đặt
# sudo ufw enable
- Kiểm tra khi kích hoạt UFW
# sudo ufw status
- Khôi phục firewall UFW về cấu hình mặc định
# sudo ufw reset
III. Hướng dẫn cấu hình UFW:
- Cấu hình rule mặc định:
- Sử dụng lệnh
sudo ufw status verbose
để kiểm tra cấu hình firewall mặc định. Bao gồm:
- Chặn toàn bộ kết nối đến : deny (incoming)
- Cho phép truy cập ra bên ngoài : allow (outgoing)
- Chặn cấu hình routed: disable (routed)
- Để điều chỉnh cấu hình cấu hình mặc định, thực hiện lệnh sau:
# sudo ufw default [policy] [chain]
Ví dụ: để cho phép truy cập từ bên ngoài
# sudo ufw default allow incoming
- Sử dụng lệnh
- Cho phép các port cần truy cập vào server
- Mặc định firewall ufw sẽ chặn toàn bộ kết nối đến server.
- Để thực hiện mở một port (cổng) bất kỳ bạn có thể thực hiện cú pháp lệnh như sau:
# sudo ufw allow [port]/[protocol]
Ví dụ : mở các port 80, 443, 3306 và 8080
- Chặn truy cập đến một port.
- Các port không được allow sẽ tự động chặn kết nối từ bên ngoài.
- Ngoài ra, để chặn một port cụ thể có thể sử dụng cú pháp với tùy chọn
deny
như sau:# sudo ufw deny [port]/[protocol]
Ví dụ : mình sẽ đóng port 80, 443
-
Ngoài ra ufw cho phép thực hiện lệnh allow và deny với loại service cụ thể. Ví dụ: sử dụng mysql thay vì mởi port 3306, sử dụng http hay https thay vì các port 80, 443, cụ thể:
# sudo ufw deny mysql
# sudo ufw allow http
# sudo ufw allow https - Cho phép môt IP hoặc một range IP truy cập đến server.
- Cho phép một truy cập
# sudo ufw allow from $Your_IP
Ví dụ: cho phép, mở IP 172.20.1.125 trên ufw như sau.
# sudo ufw allow from 172.20.1.125
- Chặn truy cập từ một IP
sudo ufw deny from $Your_IP
Ví dụ: chặn truy cập từ IP 172.20.1.126 như sau.
sudo ufw deny from 172.20.1.126
- Cho phép một truy cập
-
Cho phép IP kèm port nhất định vào server
- Lệnh cho phép một IP hoặc một range IP truy cập đến một Port cụ thể trên server:
- Cú pháp:
sudo ufw allow from [ip/range-ip] to any port [port-number]
- Ví dụ: câu lệnh cho phép IP 192.168.72.1 truy cập đến port 22 và 3306
sudo ufw allow from 192.168.72.1 to any port 22
sudo ufw allow from 192.168.72.1 to any port 3306
- Xóa bỏ rule firewall cấu hình trước đó.
- Kiểm tra các rule hiện có với số định danh. Lệnh:
sudo ufw status numbered
- Xác định chính xác rule muốn xóa với số định danh tương ứng
- Thực hiện lệnh xóa rule với lệnh:
sudo ufw delele [number]
Ví dụ: thực hiện xóa rule cho phép truy cập đến port SSH (22) với lệnh
sudo ufw delete 7
- Kiểm tra các rule hiện có với số định danh. Lệnh:
-
Bật hoặc tắt ipv6 trên firewal UFW
- Trong trường hợp server sử dụng IPv6, cần đảm bảo rằng IPv6 được bật trong UFW.
- Mở file cấu hình UFW ở /etc/default/ufw và tiến hành điều chỉnh.
Nếu dòng
IPV6=no
bạn hãy chuyển sangYES
để kích hoạt và ngược lại nếu muốn tắt thì chọn no. - Sau cùng sử dụng lệnh sau để reload lại cấu hình
# sudo ufw reload
Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cách cài đặt và cấu hình firewall UFW, chúc Quý khách thành công !