Chia sẻ ngay trên mạng xã hội:
Linux – Làm cách nào để định cấu hình tường lửa trong hệ thống?
Tường lửa là một thành phần quan trọng của bất kỳ hệ điều hành nào giúp bảo vệ khỏi lưu lượng mạng không mong muốn. Trong trường hợp của Linux, cũng có thể thiết lập tường lửa. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách thiết lập tường lửa trên Linux từng bước.
1. Kiểm tra chính sách tường lửa hiện tại
Trước khi định cấu hình tường lửa, cần kiểm tra những quy tắc nào đã được đặt trong đó. Điều này có thể được thực hiện bằng lệnh:
sudo iptables -L
Điều này sẽ cung cấp cho chúng tôi một danh sách các quy tắc được thiết lập. Nếu chưa có cài đặt nào, chúng ta sẽ thấy thông báo không có quy tắc.
2. Đặt quy tắc cho tường lửa
Cách đơn giản nhất là sử dụng các công cụ có sẵn trong hệ thống, chẳng hạn như UFW (Uncomplicated Tường lửa). Để cài đặt UFW, gõ vào terminal:
sudo apt-get install ufw
Sau khi cài đặt UFW, chúng ta có thể thêm các quy tắc tường lửa. Dưới đây là một số lệnh ví dụ:
- sudo ufw allow ssh – cho phép kết nối SSH tới máy chủ
- sudo ufw allow http/tcp – cho phép truy cập vào các trang web thông qua giao thức HTTP
- sudo ufw allow https/tcp – cho phép truy cập vào các trang web thông qua giao thức HTTPS
- sudo ufw kích hoạt – kích hoạt tường lửa
Chúng tôi cũng có thể chỉ định chính xác địa chỉ IP mà các gói được chấp nhận sẽ được chuyển hướng đến. Dưới đây là một số lệnh ví dụ:
- sudo ufw cho phép từ 192.168.1.1 tới bất kỳ cổng 22 nào – chỉ cho phép kết nối SSH với máy tính có địa chỉ IP 192.168.1.1
- sudo ufw cho phép từ 192.168.1.0/24 là bất kỳ cổng 80 nào – cho phép truy cập vào các trang web từ các mạng có địa chỉ IP trong phạm vi 192.168.1.0/24
- sudo ufw cho phép từ bất kỳ đến bất kỳ cổng nào 443 – cho phép truy cập vào cổng HTTPS thông qua bất kỳ địa chỉ IP nào
3. Thay đổi cài đặt cấu hình tường lửa
Cũng có thể điều chỉnh cài đặt tường lửa cho ứng dụng cụ thể. Để làm điều này, chúng ta cần chỉnh sửa tập tin cấu hình. Trong Ubuntu, tệp này nằm ở đường dẫn:
/etc/default/ufw
Có các lựa chọn như:
- DEFAULT_INPUT_POLICY – hành vi mặc định cho các gói đến
- DEFAULT_FORWARD_POLICY – hành vi mặc định cho các gói được truyền qua tường lửa
- DEFAULT_OUTPUT_POLICY – hành vi mặc định cho các gói gửi đi
Bản tóm tắt
Việc cấu hình tường lửa trong Linux không khó và là một trong những bước cơ bản trong việc tạo môi trường mạng an toàn. Tuy nhiên, nó đòi hỏi một số hiểu biết về cách thức hoạt động của từng giao thức và những chính sách nào nên được đặt cho từng loại ứng dụng. Tường lửa được cấu hình tốt đóng vai trò quan trọng trong việc bảo vệ khỏi nhiều mối đe dọa, vì vậy bạn nên dành chút thời gian để thiết lập và định cấu hình nó.
Câu hỏi thường gặp
1. Tường lửa có cần thiết trên Linux không?
Đúng, tường lửa là một trong những yếu tố cơ bản bảo vệ hệ điều hành Linux khỏi lưu lượng mạng không mong muốn.
2. Những cổng nào cần được bỏ chặn trên tường lửa để truy cập Internet trên Linux?
Nói chung, tường lửa đặt các quy tắc mặc định để cho phép thoát, do đó bạn không cần phải cấu hình bất cứ điều gì khác.
3. Tôi có thể sử dụng nhiều tường lửa cùng một lúc không?
Về mặt kỹ thuật thì có thể, nhưng nó có thể dẫn đến xung đột và khó khăn về cấu hình. Tốt hơn là sử dụng một tường lửa được cấu hình đầy đủ.
4. UFW là gì?
UFW (Uncomplicated Tường lửa) là công cụ cấu hình tường lửa dễ dàng trên hệ điều hành Linux. Nó hoạt động trên cơ sở các quy tắc và cho phép bạn xác định chính xác các quy tắc cho từng ứng dụng và giao thức.
5. Lợi ích của tường lửa Linux được cấu hình tốt là gì?
Tường lửa được cấu hình tốt là nền tảng của bảo mật mạng và giúp bảo vệ hệ thống của bạn khỏi các cuộc tấn công từ Internet. Nó cũng cung cấp khả năng kiểm soát lưu lượng mạng, cho phép bạn chặn các gói không mong muốn và tăng hiệu quả mạng.
Bạn nghĩ gì về bài báo này?
