OS thực hiện firewalld) để làm chủ gói tin dựa theo những quy tắc được tùy chỉnh sẵn nhằm nâng cao tính bảo mật thông tin cho hệ thống. Tuy nhiên việc thông số kỹ thuật iptables chẳng thuận lợi tí nào bởi cấu tạo lệnh dài cái và khó nhớ.
Bạn đang xem: Lệnh tắt tường lửa trong linux
Ví dụ ước ao mở port 8888 cần gõ combo sau
Mở port 8888
iptables -A input -p tcp -m tcp --dport 8888 -j ACCEPTCode language: Nginx (nginx)Lưu lại thông số, trường hợp không sau thời điểm reboot sẽ ảnh hưởng mất
sudo netfilter-persistent save
Code language: Nginx (nginx)Để cấu hình tường lưa trên Linux thuận lợi và hiệu quả hơn, chúng ta ta nên chuyển sang sử dụng UFW (Uncomplicated Firewall) bởi Canonical (công ty làm ra điều hành Ubuntu) phân phát triển. UFW không phải là 1 trong ứng dụng tường lừa sửa chữa thay thế iptables, nó chỉ bối cảnh dòng lệnh của iptablesvới các câu lệnh ngắn gọn, dễ nhớ hơn.
Với UFW, khi yêu cầu mở port 8888, chỉ cần phải gõ 1 lệnh duy nhất
sudo ufw allow 8888Code language: Nginx (nginx)Chỉ 1 cái ngắn gọn độc nhất thay vày 2 cái dài lê thê như khi dùng iptables.
Dưới đấy là hướng dẫn cách thực hiện UFW để giúp bạn cấu hình tường lửa bên trên Linux kết quả hơn.
Mục Lục
Toggle2. Thông số kỹ thuật căn bản UFW4. Cấu hình UFW nâng cao
1. Cài đặt UFW
Bạn chỉ nên thiết lập UFW trên khối hệ thống Linux mới, chưa sở hữu đặt bất cứ control panel, script quản lý nào như cPanel, aa
Panel, Cyber
Panel, Centminmod,… Vì các loại control panel này luôn cài đặt sẵn những tiện ích tường lửa đi kèm. Thiết lập thêm UFW sẽ gây xung bỗng nhiên hệ thống.
Cập nhật khối hệ thống trước khi mua đặt
sudo apt updatesudo apt nâng cấp -y
Code language: Nginx (nginx)Kiểm tra xem UFW vẫn được thiết lập sẵn trên sản phẩm chưa bằng lệnh
which ufw
Code language: Bash (bash)Nếu không sở hữu và nhận được tác dụng nào, nghĩa là ufw chưa được setup trong máy. Bạn setup UFW như các package rất gần gũi khác
sudo apt install ufw
Code language: Nginx (nginx)Mặc định sau thời điểm cài đặt, ufw sẽ không được kích hoạt. Các bạn cần không thay đổi như thế. Chỉ kích hoạt UFW sau thời điểm đã tiến hành những bước thông số kỹ thuật căn bản.
sudo ufw status
Code language: Nginx (nginx)Kết trái trả về: inactivate
Output
Status: inactive
Code language: Nginx (nginx)
2. Cấu hình căn bạn dạng UFW
Thiết lập cơ chế mặc định
Đầu tiên, bạn quan trọng lập chế độ hoạt hễ mặc định của UFW:Chặn toàn bộ các liên kết từ ngoài truy cập vào lắp thêm chủChỉ cho phép kết nối từ sever ra mặt ngoài.
Sau đó, bọn họ sẽ thiết lập cấu hình thêm những quy tắc để chất nhận được các kết nối phía bên ngoài truy cập vào những dịch vụ qua những cổng được chỉ định tuỳ theo nhu cầu sử dụng.
Chặn deny truy vấn từ phía bên ngoài vào sản phẩm chủ:
sudo ufw default deny incoming
Code language: Java
Script (javascript)Default outgoing policy changed lớn "allow"(be sure to lớn update your rules accordingly)Code language: PHP (php)Cho phép allow kết nối từ máy chủ ra bên ngoài
sudo ufw mặc định allow outgoing
Code language: Java
Script (javascript)Default outgoing policy changed lớn "allow"(be sure khổng lồ update your rules accordingly)Code language: PHP (php)
Mở cổng kết nối SSH
Bạn nên mở cổng kết nối SSH trước lúc kích hoạt UFW. Nếu như không, các bạn sẽ không thể truy cập vào máy chủ được nữa, do tùy chỉnh cấu hình mặc định đã ngăn mọi liên kết từ phía bên ngoài vào.Bạn có thể mở liên kết SSH bằng 3 cách:
Sử dụng tên áp dụng Open
SSH
sudo ufw allow Open
SSHCode language: Nginx (nginx)Output
Rule added
Rule added (v6)Code language: Nginx (nginx)Sử dụng tên dịch vu ssh
sudo ufw allow ssh
Code language: Nginx (nginx)Output
Rule added
Rule added (v6)Code language: Nginx (nginx)Sử dụng port 22
sudo ufw allow 22Code language: Nginx (nginx)Rule added
Rule added (v6)Code language: Nginx (nginx)Nếu chúng ta đã thông số kỹ thuật truy cập SSH qua cổng khác, đề nghị phải biến hóa port tương ứng khi cấu hình UFW. Ví dụ, nếu bạn thông số kỹ thuật truy cập SSH server qua cổng 2222, hãy đổi thành lệnh sau nhằm mở cổng kết nối
sudo ufw allow 2222Code language: Nginx (nginx)Rule added
Rule added (v6)Code language: Nginx (nginx)
3. Kích hoạt UFW
Sau khi sẽ mở cổng kết nối SSH, bạn đã có thể kích hoạt tường lửa UFW.Trước khi kích hoạt, đánh giá lại những quy tắc đã được tùy chỉnh cấu hình trên UFW
sudo ufw show added
Code language: Nginx (nginx)Added user rules (see "ufw status" for running firewall):ufw allow Open
SSHCode language: Nginx (nginx)Sau khi đã chắc hẳn rằng đã mở cổng kết nối SSH, kích hoạt UFW bởi lệnh
sudo ufw enable
Code language: Bash (bash)Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
Code language: Nginx (nginx)Hệ thống sẽ lưu ý việc kích hoạt UFW rất có thể gây đứt quãng kết nối SSH. Do chúng ta đã thông số kỹ thuật mở cổng SSH bắt buộc sẽ không chạm mặt vấn đề nào cả. Lựa chọn y với bấm Enter để xác nhận.
Tường lửa giờ đã làm được kích hoạt. Soát sổ lại tình trạng hoạt động của UFW để xác nhận
sudo ufw status verbose
Code language: Nginx (nginx)Status: active
Logging: on (low)Default: deny (incoming), allow (outgoing), deny (routed)New profiles: skip
To action From-- ------ ----22/tcp (Open
SSH) ALLOW IN Anywhere 22/tcp (Open
SSH (v6)) ALLOW IN Anywhere (v6)Code language: YAML (yaml)
4. Thông số kỹ thuật UFW nâng cao
Ở bước này, chúng ta cần thông số kỹ thuật mở kết nối cho các dịch vụ đang rất được cài để lên máy chủ.Xem thêm: Cách Phòng Chống Tin Giả Trên Mạng Xã Hội, Chống Tin Giả
Mở kết nối cho web hệ thống Apache / Nginx
Dịch vụ web server HTTP thực hiện cổng 80, mở liên kết bằng lệnh sudo ufw allow http hoặc sudo ufw allow 80Dịch vụ web vps HTTPS áp dụng cổng 443, mở kết nối bằng lệnh sudo ufw allow https hoặc sudo ufw allow 443Bạn cũng rất có thể mở liên kết HTTP cùng HTTPS chỉ theo thương hiệu của website Server: sudo ufw allow "Apache Full" (nếu sever đang thiết lập web vps Apache) hoặc sudo ufw allow "Nginx Full" (nếu sever đang download web vps Nginx)Bạn rất có thể kiểm tra hồ nước sơ ứng dụng đã được cài đặt trên máy chủ bởi lệnh
sudo ufw phầm mềm list
Code language: PHP (php)
Mở liên kết theo cổng mạng
Bạn bao gồm thể cấu hình mở cổng mạng đến UFW bởi lệnh sudo ufw allow .Ví dụ mình muốn mở kết nối cho Wire
Guard VPN Server chạy trên cổng 51820, thực hiện lệnh sau
sudo ufw allow 51820Code language: Nginx (nginx)Mở thêm liên kết cổng 873 cho dịch vụ truyền thiết lập file qua mạng rsync
sudo ufw allow 873Code language: Nginx (nginx)Bạn có thể mở cùng khi một dãy port , nhưng mà phải phối kết hợp thêm giao thức (udp / tcp) vào lệnh. Ví dụ như dưới đó là cách mở kết nối cho thương mại dịch vụ X11
sudo ufw allow 6000:6007/tcpsudo ufw allow 6000:6007/udp
Code language: YAML (yaml)
Cho phép liên kết theo add IP
Bạn có thể có thể chấp nhận được kết nối vào sever theo add IPsudo ufw allow from 123.123.123.123Code language: CSS (css)Bạn hoàn toàn có thể quy định thêm cổng kết nối để giới hạn truy cập cho IP. Ví dụ bạn muốn cho phép địa chỉ cửa hàng IP 123.123.123.123 liên kết vào cổng 22 (SSH), sử dụng lệnh sau
sudo ufw allow from 123.123.123.123 to any port 22Code language: YAML (yaml)
Cho phép liên kết theo Subnet
Bạn có thể thay thay IP bằng Subnet để có thể chấp nhận được kết nối theo lớp mạng. Ví dụ: bạn thích cho phép hàng IP tự 10.0.1.1 cho 10.0.1.254, thực hiện lệnh sausudo ufw allow from 10.0.1.0/24Code language: YAML (yaml)
Chặn kết nối
Sử dụng tham số deny để chặn liên kết vào sản phẩm chủ.Chặn liên kết HTTP
sudo ufw deny http
Code language: Nginx (nginx)Chặn địa chỉ cửa hàng IP 123.123.123.123
sudo ufw deny from 123.123.123.123Code language: CSS (css)Chặn cổng 25 từ sever ra phía bên ngoài (mục đích nhằm chặn thương mại dịch vụ email SMTP)
sudo ufw deny out 25Code language: Nginx (nginx)
Xoá kết nối theo số vật dụng tự
Để xoá nguyên tắc theo số trang bị tự, bạn phải liệt kê những quy tắc theo sản phẩm công nghệ tự bởi lệnhsudo ufw status numbered
Code language: Nginx (nginx)Kết quả nhấn được
Status: active To action From -- ------ ----< 1> Open
SSH ALLOW IN Anywhere < 2> 80/tcp ALLOW IN Anywhere < 3> Open
SSH (v6) ALLOW IN Anywhere (v6) < 4> 80/tcp (v6) ALLOW IN Anywhere (v6)Code language: YAML (yaml)Nếu hy vọng xoá kết nối dịch vụ HTTP, số trang bị tự 2, sử dụng lệnh
sudo ufw delete 2Code language: Java
Script (javascript)Deleting: allow 80Proceed with operation (y|n)? y
Rule deleted
Code language: YAML (yaml)
Xoá liên kết UFW theo thương hiệu hoặc cổng mạng
Bạn cũng có thể xoá UFW rule theo tên thương mại & dịch vụ hoặc cổng mạng.Ví dụ mình hoàn toàn có thể xoá kết nối thương mại & dịch vụ HTTP bằng một trong các 2 phương pháp sau
sudo ufw delete allow http
Code language: Java
Script (javascript)hoặc
sudo ufw delete allow 80Code language: Java
Script (javascript)Khi sử dụng cách xoá liên kết theo thương hiệu hoặc cổng mạng, cả hai quy tắc của IPv4 cùng IPv6 đều sẽ bị xoá.
Kiểm tra tình trạng hoạt động vui chơi của UFW
Bạn rất có thể kiểm tra tình trạng hoạt động vui chơi của UFW bằng lệnh
sudo ufw status verbose
Code language: Nginx (nginx)Status: active
Logging: on (low)Default: deny (incoming), allow (outgoing), deny (routed)New profiles: skip
To action From-- ------ ----22/tcp (Open
SSH) ALLOW IN Anywhere 80/tcp ALLOW IN Anywhere 22/tcp (Open
SSH (v6)) ALLOW IN Anywhere (v6) 80/tcp (v6) ALLOW IN Anywhere (v6)Code language: YAML (yaml)
5. Tắt hoặc tùy chỉnh lại UFW
Nếu bạn không muốn sử dụng UFW nữa, hoàn toàn có thể vô hiệu hoá nó bởi lệnhsudo ufw diable
Code language: Nginx (nginx)Firewall stopped and disabled on system startup
Code language: Nginx (nginx)Các quy tắc đã tùy chỉnh vẫn được giữ lại nguyên, không xẩy ra xoá khi chúng ta vô hiệu hoá UFW. Khi chúng ta kích hoạt UFW, các quy tắc này sẽ hiệu lực hiện hành trở lại.
Nếu mong xoá hết tắc cả những quy tắc đã tùy chỉnh cấu hình và thông số kỹ thuật UFW lại từ đầu, chúng ta dùng thông số reset
sudo ufw reset
Code language: Nginx (nginx)
6. Lời kết
UFW giúp việc thống trị tường lửa trên Linux dễ dàng và công dụng hơn rất nhiều so cùng với việc thông số kỹ thuật trực tiếp bởi iptables. Vào trường hợp bạn có nhu cầu thiết lập các thông số kỹ thuật tường lửa bảo mật thông tin hơn, hãy phân tích thêm fail2ban với csf.Nếu ai đang sử dụng dịch vụ thương mại máy ảo miễn giá tiền của Oracle Cloud không tính phí Tier, UFW là công cụ không thể không có sau khi cấu hình thiết lập máy ảo khiến cho bạn mở cổng dịch vụ dễ dàng hơn.
Tham khảo: https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04
Người cần sử dụng Linux thường sử dụng tường lửa để nâng cấp tính bảo mật cho khối hệ thống Linux của họ. Tường lửa điều hành và kiểm soát các liên kết mạng cũng tương tự lưu lượt truy vấn mạng vào cùng ra. Để chống lưu lượng không an ninh và không mong muốn vào mạng, người dùng có thể đặt quy tắc trong tường lửa để ngăn cản hoặc được cho phép lưu lượng chũm thể. UFW, viết tắt của “Uncomplicated Firewall”, là phần mềm tường lửa chạy trên Linux để thống trị và đo lường và thống kê iptables tương tự như đặt phép tắc trong “iptables”. UFW là giải pháp thay thế cực tốt để định thông số kỹ thuật iptables. Theo dõi bài viết dưới đây để biết cách thiết lập và cấu hình thiết lập tường lửa UFW trên Debian 11.
Nội dung chính
Toggle
Các bước setup tường lửa UFW trong Debian 11
Lợi ích của sử dụng tường lửa UFW bên trên Debian 11
Bằng cách thực hiện UFW, ngoài bài toán hạn chế kết nối mạng, nó còn có thể chặn mạng. Điều đó tức là người dùng có thể xác định một số kết nối nhất mực là được phép vào tường lửa của mình và chỉ có thể chấp nhận được những kết nối đó truy vấn mạng hoặc áp dụng những hạn chế đối với các liên kết đến cùng đi. Vày đó, UFW đóng vai trò quản ngại lý bằng cách giám sát những kết nối mạng.Trong số những tường lửa Linux giỏi nhất, UFW được phần nhiều người cần sử dụng Linux mến mộ do mục đích to phệ của nó vào việc cải thiện bảo mật khối hệ thống và sever Linux. Bởi đó, nhiều người tiêu dùng tìm cách cài đặt và định cấu hình tường lửa UFW bên trên nhiều bản phân phối Linux. Trong các số ấy hệ quản lý Debian là một trong trong những bạn dạng phân phối Linux phổ biến và nổi tiếng nhất.
Các bước cài đặt tường lửa UFW vào Debian 11
Điều kiện tiên quyết
Để cấu hình và chạy tường lửa UFW vào Debian 11, bạn cần một VPS Linux chạy hệ điều hành và quản lý Debian. Xung quanh ra, chúng ta phải có đặc quyền người dùng chưa hẳn root Sudo để tiến hành các phía dẫn.
Bước 1. Cập nhật kho Debian
Chúng tôi bước đầu các bước thiết lập cấu hình tường lửa UFW bằng phương pháp cập nhật kho lưu trữ Debian:
sudo apt update
Sử dụng tường lửa UFW là giữa những cách phổ cập và tác dụng nhất để nâng cấp bảo mật sever Linux. Bằng phương pháp sử dụng các năng lực của tường lửa UFW trên debian 11, chúng ta cũng có thể đặt giới hạn cho lưu lượt truy vấn mạng vào và ra, đồng thời chống chặn các kết nối đến trái phép và không mong muốn muốn, nhờ đó nâng cấp hiệu suất với tính bảo mật của sản phẩm chủ Linux. Trong bài viết này, cửa hàng chúng tôi đã lí giải cách thiết lập và thông số kỹ thuật UFW vào Debian 11. Hi vọng rằng lý giải của cửa hàng chúng tôi có thể khiến cho bạn sử dụng UFW một cách hữu ích. Truy cập baochuyen.com để tìm hiểu thêm cụ thể về các gói dịch vụ VPS Linux/Windows. Chúc chúng ta thành công!
