Bảo mật hệ thống Debian của bạn là điều cần thiết và thiết lập tường lửa là một bước quan trọng để đạt được điều này. Tường lửa không phức tạp hoặc UFW cung cấp một cách thân thiện với người dùng để kiểm soát lưu lượng đến và đi, tăng cường bảo vệ hệ thống trước các truy cập trái phép và các mối đe dọa tiềm ẩn.
Đây là mọi thứ bạn cần biết về cài đặt, định cấu hình và quản lý thành công tường lửa bằng UFW trên hệ thống Debian.
UFW là gì?
UFW hay Tường lửa không phức tạp là giao diện thân thiện với người dùng dành cho iptables và là một trong những tường lửa tốt nhất cho Linux. Bạn có thể dễ dàng cài đặt công cụ quản lý tường lửa này trên nhiều bản phân phối Linux khác nhau, bao gồm cả Debian.
UFW đơn giản hóa quá trình cấu hình iptables phức tạp bằng cách cung cấp giao diện và lệnh đơn giản hóa. Tường lửa này cho phép bạn xác định các quy tắc để xử lý lưu lượng mạng. Điều này đảm bảo rằng chỉ cho phép các kết nối được ủy quyền trong khi chặn các mối đe dọa bảo mật tiềm ẩn.
Cách cài đặt UFW trên Debian
Trước khi tiếp tục cấu hình UFW, vui lòng cài đặt nó trên máy Debian của bạn. Đối với điều này, trước tiên hãy mở một thiết bị đầu cuối và cập nhật các gói với:
sudo apt update
Cài đặt UFW trên Debian với:
sudo apt install ufw -y
Sau khi cài đặt UFW, bạn có thể kích hoạt nó bằng:
sudo ufw enable
Xác định quy tắc UFW trong Debian
Bạn có thể kiểm soát lưu lượng mạng của hệ thống Debian bằng cách xác định một số quy tắc UFW. Ví dụ: đây là mô tả về một số quy tắc UFW:
- Cho phép: Cho phép mọi lưu lượng truy cập đến các dịch vụ, cổng hoặc địa chỉ IP cụ thể
- từ chối: Dừng quyền truy cập vào tất cả lưu lượng truy cập vào các dịch vụ, cổng hoặc địa chỉ IP được chỉ định
- Các cổng có thể được xác định bằng số, chẳng hạn như 22 hoặc theo tên, chẳng hạn như SSH
- Chỉ định một địa chỉ IP duy nhất hoặc sử dụng bất kỳ tùy chọn nào để cho phép tất cả các địa chỉ IP
- UFW chặn tất cả địa chỉ IP máy tính theo mặc định
Định cấu hình quy tắc UFW mặc định trong Debian
Để định cấu hình quy tắc tường lửa mặc định trong Debian, hãy xem các ví dụ đã cho.
1. Cho phép tất cả các kết nối đi
Theo mặc định, UFW chặn hoặc từ chối tất cả các kết nối gửi đi. Tuy nhiên, bạn có thể cho phép nó với:
sudo ufw default allow outgoing
2. Chặn hoặc từ chối tất cả các cuộc gọi đến
Thực hiện lệnh sau để chặn tất cả các kết nối đến:
sudo ufw default deny incoming
3. Cho phép cổng được chỉ định
Để cho phép lưu lượng mạng trên một cổng được xác định bằng UFW, hãy thêm số cổng vào danh sách được phép:
sudo ufw allow 22
Hoặc tên cổng:
sudo ufw allow ssh
4. Từ chối cổng được chỉ định
Tương tự, từ chối lưu lượng mạng trên bất kỳ cổng nào bằng phương thức từ chối với số hoặc tên cổng:
sudo ufw deny 443
5. Cho phép địa chỉ IP
Để cho phép lưu lượng truy cập từ một địa chỉ IP cụ thể, hãy chạy:
sudo ufw allow from 192.168.9.12
6. Từ chối địa chỉ IP
Bạn cũng có thể chặn lưu lượng truy cập từ một địa chỉ IP bằng:
sudo ufw deny from 192.168.9.12
7. Khởi động lại UFW
Sau khi xác định các quy tắc mong muốn, chỉ cần khởi động lại UFW để áp dụng tất cả các thay đổi:
sudo systemctl restart ufw
8. Xem trạng thái UFW
Xem trạng thái của UFW và các quy tắc hoạt động của nó với:
sudo ufw status verbose
9. Đặt lại chính sách UFW
Để đặt lại tất cả các quy tắc UFW về cài đặt mặc định, hãy chạy:
sudo ufw reset
Cách gỡ cài đặt UFW trên Debian
Bạn có thể dễ dàng gỡ cài đặt UFW trên Debian bằng:
sudo apt purge ufw gufw -y
Bảo mật hệ thống Debian của bạn bằng tường lửa UFW
Định cấu hình tường lửa là một bước thiết yếu để bảo vệ hệ thống Debian của bạn khỏi các mối đe dọa bảo mật tiềm ẩn. UFW đơn giản hóa quy trình này bằng cách cung cấp giao diện dễ sử dụng để quản lý các quy tắc iptables.
Bằng cách làm theo các hướng dẫn nhất định, bạn có thể kiểm soát lưu lượng mạng của hệ thống. Điều này đảm bảo rằng chỉ cho phép các kết nối được ủy quyền. Ngoài ra, bạn có thể thay đổi mật khẩu Linux của mình để bảo mật hơn.
