Hướng dẫn thiết lập tường lửa bằng UFW trên Ubuntu

UFW là gì?

UFW (Uncomplicated Firewall) là một công cụ mạnh mẽ nhưng đơn giản để quản lý tường lửa trên các hệ thống dựa trên Ubuntu. UFW được thiết kế để giúp người dùng dễ dàng thiết lập và quản lý tường lửa. Tường lửa là một lớp bảo mật quan trọng giúp bảo vệ hệ thống khỏi các cuộc tấn công mạng bằng cách kiểm soát lưu lượng vào và ra khỏi máy tính của bạn.

UFW được phát triển với mục tiêu làm cho việc quản lý tường lửa trở nên dễ tiếp cận hơn với người dùng phổ thông. Nó sử dụng một giao diện dòng lệnh đơn giản, cho phép người dùng thêm, xóa và quản lý các quy tắc tường lửa một cách dễ dàng. Với UFW, bạn có thể nhanh chóng thiết lập các quy tắc bảo mật cho hệ thống của mình mà không cần phải có kiến thức chuyên sâu về mạng hay bảo mật.

Một vài lợi ích khi sử dụng UFW:

• Dễ sử dụng: UFW cung cấp các lệnh đơn giản và dễ hiểu, giúp người dùng nhanh chóng làm quen với việc quản lý tường lửa.
• Bảo mật cao: UFW giúp bạn kiểm soát các kết nối vào và ra khỏi hệ thống, đảm bảo rằng chỉ những kết nối được cho phép mới có thể truy cập.
• Tích hợp tốt với Ubuntu: UFW là tường lửa mặc định của Ubuntu và được tích hợp chặt chẽ với hệ thống, giúp việc cài đặt và sử dụng trở nên thuận tiện.

Hướng dẫn cài đặt UFW

Thông thường, UFW đã được cài đặt sẵn trên các phiên bản Ubuntu. Tuy nhiên, nếu hệ thống của bạn chưa có, bạn có thể cài đặt nó bằng lệnh:

1
sudo apt install ufw

Kiểm tra trạng thái của UFW

Để kiểm tra xem UFW đã được bật hay chưa, bạn có thể sử dụng lệnh:

1
sudo ufw status

Nếu UFW chưa được kích hoạt, bạn sẽ thấy thông báo như sau:

1
Status: inactive

Nếu UFW đang hoạt động, bạn sẽ thấy kết quả ví dụ như sau:

1
2
3
4
5
6
7
8
9
10
Status: active

To                         Action      From
--                         ------      ----
20203/tcp                  ALLOW       Anywhere
443                        ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
20203/tcp (v6)             ALLOW       Anywhere (v6)
443 (v6)                   ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)

Cách kích hoạt UFW

Để kích hoạt UFW, bạn chỉ cần chạy lệnh sau:

1
sudo ufw enable

Sau khi kích hoạt, UFW sẽ bắt đầu bảo vệ hệ thống của bạn với các quy tắc mặc định. Thông thường, các kết nối đến sẽ bị chặn, ngoại trừ những kết nối mà bạn cho phép.

Cách vô hiệu hóa UFW

Để vô hiệu hóa UFW, bạn chỉ cần chạy lệnh sau:

1
sudo ufw disable

Cấu hình các quy tắc cơ bản của UFW

Cho phép kết nối ssh

Nếu bạn đang sử dụng SSH để truy cập máy chủ, bạn nên cho phép kết nối SSH trước khi kích hoạt UFW để tránh bị khóa khỏi hệ thống:

1
sudo ufw allow ssh

Hoặc bạn có thể chỉ định cổng cụ thể (thường là 22):

1
sudo ufw allow 22

Cho phép HTTP và HTTPS

Nếu bạn đang chạy một máy chủ web, bạn sẽ cần mở các cổng HTTP (80) và HTTPS (443):

1
2
sudo ufw allow 80
sudo ufw allow 443

Hoặc đơn giản hơn, bạn có thể sử dụng tên dịch vụ:

1
2
sudo ufw allow http
sudo ufw allow https

Xóa quy tắc UFW

Để xóa một quy tắc, bạn cần biết số thứ tự của nó hoặc đơn giản là sử dụng lệnh tương ứng với quy tắc đó nhưng thay allow hoặc deny bằng delete.

Ví dụ, để xóa quy tắc cho phép cổng 22 (SSH), bạn có thể dùng:

1
sudo ufw delete allow 22

Hoặc nếu bạn muốn liệt kê để lấy số thứ tự thì dùng lệnh:

1
sudo ufw status numbered

Bạn sẽ thấy kết quả ví dụ như:

1
2
3
4
5
6
7
8
9
10
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 20203/tcp                  ALLOW IN    Anywhere
[ 2] 443                        ALLOW IN    Anywhere
[ 3] 80/tcp                     ALLOW IN    Anywhere
[ 4] 20203/tcp (v6)             ALLOW IN    Anywhere (v6)
[ 5] 443 (v6)                   ALLOW IN    Anywhere (v6)
[ 6] 80/tcp (v6)                ALLOW IN    Anywhere (v6)

Lúc này nếu bạn muốn xóa quy tắc thứ 5 thì dùng lệnh:

1
sudo ufw delete 5

Mở phạm vi cổng trong UFW

UFW cho phép mở một phạm vi cổng thay vì từng cổng riêng biệt. Để mở một phạm vi cổng, bạn cần xác định rõ giao thức TCP hoặc UDP.

Ví dụ: Mở phạm vi cổng từ 35000 đến 35999 trên TCP và UDP

1
2
sudo ufw allow 35000:35999/tcp
sudo ufw allow 35000:35999/udp

Đóng phạm vi cổng trong UFW

Tương tự như việc mở, bạn có thể đóng phạm vi cổng bằng cách sử dụng deny

Ví dụ: Đóng phạm vi cổng từ 35000 đến 35999 trên TCP và UDP

1
2
sudo ufw deny 35000:35999/tcp
sudo ufw deny 35000:35999/udp

Cho phép hoặc từ chối IP trong UFW

Cho phép IP truy cập
Để cho phép một IP cụ thể truy cập, sử dụng cú pháp sau:

1
sudo ufw allow from xxx.xxx.xx.xx

Từ chối IP truy cập
Để từ chối một IP cụ thể truy cập, sử dụng cú pháp sau:

1
sudo ufw deny from xxx.xxx.xx.xx

Kích hoạt IPv6 trong UFW

Nếu VPS của bạn đang sử dụng IPv6, hãy đảm bảo rằng IPv6 đã được bật trong UFW. Để kiểm tra và bật IPv6, mở file cấu hình UFW bằng lệnh sau:

1
sudo vi /etc/default/ufw

Tìm dòng IPV6=no và chuyển nó thành IPV6=yes để kích hoạt IPv6.

Khôi phục UFW về mặc định

Khi bạn cần phục hồi, xoá tất cả các rule hiện có để đưa về mặc định ban đầu, hãy chạy câu lệnh sau:

1
sudo ufw reset

Tổng kết

UFW là một công cụ đơn giản nhưng hiệu quả để quản lý tường lửa trên Ubuntu/Debian. Hy vọng bài viết này giúp bạn cài đặt và cấu hình UFW một cách dễ dàng và thành công. Hãy theo dõi thêm các bài viết khác để nắm vững các kiến thức cần thiết nhé.