UFW (Uncomplicated Firewall) là một trong giao diện cai quản tường lửa 1-1 giản, phù hợp với những người mới, giúp gấp rút triển khai các quy tắc đảm bảo mạng an ninh nhất. Bài baochuyen.comết này sẽ chỉ dẫn cách cấu hình thiết lập tường lửa bằng UFW trên Ubuntu 20.04.
Bạn đang xem: Tắt tường lửa ubuntu
Yêu mong để tùy chỉnh tường lửa bằng UFW bên trên Ubuntu 20.04
Trước tiên, để bước đầu hướng dẫn này thì bạn cần phải có một user non-root cùng với quyền sudo. UFW là một trong công nỗ lực được cài đặt sẵn trên Ubuntu. Nếu chưa xuất hiện sẵn UFW trên trang bị thì chúng ta cũng có thể cài đặt bằng lệnh sudo apt install ufw.
Dưới đó là 9 bước cụ thể để cài đặt và cấu hình UFW trên Ubuntu 20.04.
Bước 1 – thực hiện IPv6 cùng với UFW (Không bắt buộc)
Hướng dẫn sau đây áp dụng đa phần cho mạng IPv4, tuy vậy nếu đang sử dụng mạng IPv6 thì chúng ta cần đảm bảo cấu hình UFW để cung cấp các nguyên tắc tường lửa cho IPv6.
Trước tiên, mở file thông số kỹ thuật UFW:
sudo nano /etc/default/ufw
Đảm bảo rằng giá trị IPV6 được để thành yes:
IPV6=yes
Sau kia lưu rồi đóng file lại. Bây giờ chúng ta cũng có thể thiết lập quy tắc cho cả IPv4 lẫn IPv6. Tuy nhiên, trước hết yêu cầu phải bảo vệ tường lửa có thể chấp nhận được kết nối trải qua SSH.
Bước 2 – thiết lập cấu hình các chính sách mặc định
Nếu đó là lần đầu tiên sử dụng tường lửa thì bạn cần ưu tiên có mang các chế độ mặc định trước. Những quy tắc này điều hành và kiểm soát cách cách xử trí lưu lượt truy vấn không khớp với ngẫu nhiên quy tắc nào khác. Theo mặc định thì UFW sẽ từ chối mọi kết nối đến và cho phép tất cả liên kết đi. Bởi vì đó sẽ không ai có thể kết nối được mang lại server, nhưng lại mọi áp dụng trong vps đều rất có thể kết nối ra quả đât bên ngoài.
Trước tiên hãy đặt các quy tắc của UFW về mang định để triển khai theo được các bước trong lí giải này:
sudo ufw default deny incomingsudo ufw default allow outgoing
Các thiết lập mặc định của tường lửa vẫn tương xứng với các máy tính cá nhân, tuy vậy với server sẽ bắt buộc phải thông số kỹ thuật thêm để rất có thể phản hồi lại request từ những người dùng bên ngoài.
Bước 3 – cho phép kết nối SSH
Bây giờ bạn phải tạo các quy tắc có thể chấp nhận được những liên kết hợp lệ mang đến server, chẳng hạn như SSH hoặc HTTP. Đặc biệt nếu như bạn đang sử dụng một hệ thống cloud thì cực tốt nên cho phép phản hồi các kết nối SSH cho server để sở hữu thể quản lý server hiệu quả hơn.
Sử dụng lệnh tiếp sau đây để có thể chấp nhận được kết nối SSH đến server:
sudo ufw allow ssh
Lệnh này sẽ khởi tạo các quy tắc có thể chấp nhận được mọi liên kết trên cổng 22 – cổng mà daemon SSH nghe theo mặc định. UFW hoàn toàn có thể nhận hiểu rằng cổng allow ssh vì đã được khái niệm sẵn trong file /etc/serbaochuyen.comces.
Ngoài ra bạn cũng có thể chỉ định ví dụ cổng thay vày tên dịch vụ. Lệnh tiếp sau đây cũng có công dụng tương trường đoản cú như lệnh ở trên:
sudo ufw allow 22
Nếu đã thông số kỹ thuật daemon SSH áp dụng một cổng không giống thì bạn phải chỉ định cổng phù hợp. Ví dụ, nếu server SSH vẫn nghe trên cổng 2222 thì chúng ta có thể dùng lệnh sau để có thể chấp nhận được kết nối mang đến cổng này:
sudo ufw allow 2222
House bên trên Ubuntu 20.04
Bước 4 – bật UFW
Sau khi cho phép nhận liên kết SSH mang đến server, bạn cũng có thể bật UFW bằng lệnh sau:
sudo ufw enable
Sau đó bạn sẽ được thông báo rằng lệnh này hoàn toàn có thể làm ngăn cách các liên kết SSH đang có sẵn. Nhập y rồi nhấn ENTER để tiếp tục.
Như vậy là bạn đã kích hoạt tường lửa thành công. Bây giờ hãy thử chạy lệnh sudo ufw status verbose để xem các quy tắc được thiết lập. Ở phần sau của bài bác baochuyen.comết, baochuyen.cometnix sẽ đi vào cụ thể cách sử dụng UFW và xử lý những kết nối.
UFW là một phương án tuyệt vời để đảm bảo an toàn tính riêng tư, bảo mật thông tin và ổn định của khối hệ thống của bạn. Tuy nhiên, để dành được hiệu suất về tối đa cùng sự ổn định của máy chủ, vận tốc cũng là một yếu tố đặc biệt quan trọng cần được chú trọng. VPS vận tốc cao của baochuyen.cometnix là phương án tối ưu để đáp ứng nhu cầu những yêu ước này. Hiện tại tại, baochuyen.cometnix cung cấp nhiều gói đa dạng cấu hình và mức giá thành để đáp ứng nhu cầu nhu cầu của công ty như: VPS NVMe, VPS giá Rẻ, VPS Phổ Thông, VPS cao cấp và VPS GPU.
Bên cạnh đó, baochuyen.cometnix cũng cung ứng dịch vụ hỗ trợ tư vấn khách hàng mau lẹ và chăm nghiệp. Đội ngũ nhân baochuyen.comên cung ứng túc trợ 247 để giúp bạn chọn gói VPS tốc độ cao cân xứng nhất với nhu cầu. Hãy contact với baochuyen.cometnix ngay bây giờ nếu đề xuất thêm thông tin cụ thể về các gói dịch vụ.
Bước 5 – có thể chấp nhận được các liên kết khác cho server
Bây giờ chúng ta cũng có thể bắt đầu cấu hình server có thể chấp nhận được các kết nối nó cần phải phản hồi. Những liên kết này đang tùy nằm trong vào nhu cầu của từng server. Trong đó rất có thể bao gồm:
HTTP sống cổng 80, công ty yếu được dùng bởi các web vps không được mã hóa. Chạy lệnh sudo ufw allow http hoặc sudo ufw allow 80 để có thể chấp nhận được kết nối.Bên cạnh baochuyen.comệc chỉ định serbaochuyen.comce hoặc port ráng thể, bạn có thể làm theo các cách dưới đây để có thể chấp nhận được kết nối mang đến server.
Chỉ định phạm baochuyen.com của port
Một số ứng dụng áp dụng nhiều cổng, vị đó chúng ta cũng có thể cần chỉ định phạm baochuyen.com những cổng mà server đồng ý kết nối.
Lấy ví dụ, để có thể chấp nhận được các liên kết X11 (cổng 6000–6007) thì bạn có thể chạy lệnh sau:
sudo ufw allow 6000:6007/tcpsudo ufw allow 6000:6007/udp
Lưu ý rằng lúc chỉ định khoảng port trong UFW, bạn cần nêu rõ giao thức (tcp xuất xắc udp) cần áp dụng quy tắc. Nếu như không nói rõ giao thức thì tường lửa đang mặc định cho phép cả hai.
Chỉ định add IP
UFW cũng có thể chấp nhận được người cần sử dụng chỉ định add IP để áp dụng quy tắc. Ví dụ nếu như muốn được cho phép các liên kết từ một add IP cụ thể thì rất có thể dùng from như bên dưới đây:
sudo ufw allow from 203.0.113.4
sudo ufw allow from 203.0.113.0/24
Tương tự, bạn cũng có thể cho phép một subnet kết nối qua cổng tuyệt nhất định. Ví dụ như subnet 203.0.113.0/24 liên kết qua cổng 22:
sudo ufw allow from 203.0.113.0/24 to any port 22
Các liên kết đến một đồ họa mạng
Nếu mong mỏi tạo một nguyên tắc tường lửa chỉ có thể chấp nhận được các kết nối đến một giao diện mạng ví dụ thì chúng ta có thể sử dụng allow in on vào lệnh.Trước tiên, hãy xem các giao diện mạng hiện có bởi lệnh bên dưới đây:
ip addr
Output Excerpt2: eth0: mtu 1500 qdisc pfifo_fast state. . .3: eth1: mtu 1500 qdisc noop state DOWN group default. . .
Trong kia eth0 với eth1 đó là tên của các giao diện mạng. Bây giờ giả sử server bao gồm một bối cảnh mạng public eth0 thì chúng ta có thể cho phép lưu lượng truy cập HTTP (ở cổng 80) đến giao diện này bởi lệnh sau:
sudo ufw allow in on eth0 lớn any port 80
Hoặc nếu như muốn server database My
SQL (cổng 3306) nghe những kết nối trên bối cảnh mạng private eth1 thì rất có thể dùng lệnh:
sudo ufw allow in on eth1 lớn any port 3306
Bước 6 – từ chối các kết nối
Theo chế độ mặc định thì UFW sẽ lắc đầu tất cả các kết nối đến. Nói chung, vấn đề đó giúp đơn giản dễ dàng hóa quy trình tạo chế độ tường lửa an toàn, bắt buộc người tiêu dùng phải chỉ định các cổng và địa chỉ IP rõ ràng mà server yêu cầu phản hồi.Tuy nhiên, đôi khi bạn sẽ muốn từ chối các kết nối cụ thể dựa trên add IP nguồn hoặc subnet. Chẳng hạn như trong trường hợp nghi ngại server vẫn bị tấn công bởi những lưu lượng tới từ subnet đó.
Xem thêm: Tinh dầu khử khuẩn - chống virus thảo nguyên 500ml, tinh dầu khử khuẩn
Để baochuyen.comết quy tắc từ chối các liên kết cụ thể, bạn cũng có thể sử dụng các lệnh được miêu tả ở các bước trên, trong các số đó thay allow trong lệnh thành deny.
Ví dụ để lắc đầu kết nối HTTP, chúng ta cũng có thể sử dụng lệnh sau:
sudo ufw deny http
Hoặc lắc đầu mọi kết nối từ địa chỉ 203.0.113.4:
sudo ufw deny from 203.0.113.4
Bước 7 – Xóa quy tắc
baochuyen.comệc núm được phương pháp xóa những quy tắc tường lửa cũng đặc biệt quan trọng không kém so với baochuyen.comệc tạo nên những quy tắc này. Nhìn bao quát thì bao gồm hai cách khác nhau để xóa quy tắc: Theo số sản phẩm công nghệ tự hoặc theo ý nghĩa sâu sắc của quy tắc.Xóa theo số vật dụng tự của quy tắc
Trước tiên, hãy xem danh sách các tường lửa hiện gồm trên khối hệ thống bằng lệnh sau:
sudo ufw status numbered
Numbered Output:Status: active To action From -- ------ ----< 1> 22 ALLOW IN 15.15.15.0/24< 2> 80 ALLOW IN Anywhere
Nếu muốn xóa quy tắc số 2 (cho phép các kết nối đến cổng 80 – HTTP) thì hoàn toàn có thể sử dụng lệnh sau:
sudo ufw delete 2
Xóa theo quy tắc
Cách máy hai là xóa theo ý nghĩa sâu sắc của quy tắc. Trả sử bạn phải xóa quy tắc có thể chấp nhận được kết nối HTTP, có nghĩa là allow http thì rất có thể dùng lệnh sau:sudo ufw delete allow http
Hoặc:
sudo ufw delete allow 80
Lưu ý rằng biện pháp này đã xóa quy tắc vận dụng cho kết nối IPv4 lẫn IPv6.
Bước 8 – kiểm soát trạng thái UFW và những quy tắc
Bạn hoàn toàn có thể kiểm tra trạng thái của UFW bằng lệnh sau:
sudo ufw status verbose
Nếu UFW chưa được bật thì output vẫn như bên dưới đây:
Output
Status: inactive
Ngược lại nếu như UFW sẽ được bật thì bạn sẽ xem được danh sách các quy tắc đã có thiết lập:
Output
Status: active
Logging: on (low)Default: deny (incoming), allow (outgoing), disabled (routed)New profiles: skip
To action From-- ------ ----22/tcp ALLOW IN Anywhere
Bước 9 – Tắt hoặc reset UFW (Không bắt buộc)
Cuối cùng, nếu không muốn thực hiện UFW nữa thì bạn có thể tắt bằng lệnh:sudo ufw disable
Mọi luật lệ được sản xuất sẽ không còn hiệu lực nữa. Nếu muốn kích hoạt lại thì bạn cũng có thể chạy lệnh sudo ufw enable.
Hoặc nếu muốn khởi reset lại các quy tắc:
sudo ufw reset
Lệnh này đang tắt UFW cùng xóa hầu hết quy tắc đang được khái niệm trước đó, mặc dù các chính sách mặc định sẽ không được phục hồi về thiết lập cấu hình ban đầu.
Nếu chúng ta đang gặp vấn đề khi triển khai các thao tác thông số kỹ thuật tường lửa bởi UFW trên máy baochuyen.com tính hoặc cảm giác chúng quá phức tạp, chớ quá lo lắng. Chúng ta cũng có thể sử dụng thương mại dịch vụ VPS của baochuyen.cometnix để được hỗ trợ thiết đặt nhanh giường và tiện lợi hơn. Với hơn 11 năm kinh nghiệm tay nghề trong nghành nghề này, baochuyen.cometnix đang được tin tưởng và thực hiện bởi rộng 50.000 khách hàng cá thể và doanh nghiệp, bao hàm cả các thương hiệu bự như GTV, UB Group, i
baochuyen.comVU, baochuyen.cometnamworks, SEOSONA, SAGO Media,…
Với hơn 100.000 dịch vụ được kích hoạt và tỷ lệ khách hàng rebaochuyen.comews dịch vụ lên tới mức 97%, baochuyen.cometnix từ hào là một trong những nhà cung cấp giải pháp lưu trữ số hàng đầu tại baochuyen.comệt Nam. Đặc biệt, baochuyen.cometnix đã được trao giải thưởng Thương hiệu nước ta xuất nhan sắc năm 2022, sẽ là niềm từ hào và rượu cồn lực to để công ty chúng tôi tiếp tục nỗ lực và giao hàng khách hàng xuất sắc hơn. Hãy để baochuyen.cometnix sát cánh cùng các bạn trên bé đường marketing trực con đường trên internet.
baochuyen.cometnix.com.vn.Lời kết
Bài baochuyen.comết này sẽ hướng dẫn chi tiết cách thông số kỹ thuật và tùy chỉnh cấu hình tường lửa bởi UFW trên Ubuntu 20.04. Bây giờ chúng ta có thể thêm các quy tắc để chất nhận được hay chặn những kết nối ví dụ trên server để đảm bảo an ninh cho hệ thống kết quả nhất. Đừng quên share nếu cảm thấy những tin tức này hữu ích nhé.
Tường lửa mặc định bên trên Ubuntu 22.04 Jammy Jellyfish là ufw, baochuyen.comết tắt của “tường lửa không phức tạp”. ” Ufw là giao diện người tiêu dùng cho những lệnh iptables Linux điển hình, tuy thế nó được cải cách và phát triển theo giải pháp mà những tác vụ tường lửa cơ bản có thể được triển khai mà không cần kiến thức về iptables.
Ngoài ra, ufw có thể được làm chủ từ bối cảnh đồ họa. Trong chỉ dẫn này, bạn sẽ tìm phát âm cách bật tắt tường lửa ufw trên Ubuntu 22.04 Jammy Jellyfish tự cả loại lệnh với GUI.
Trong khuyên bảo này, bạn sẽ học:
Cách đánh giá trạng thái tường lửa
Cách bật/tắt tường lửa
Cách kiểm soát cài đặt tường lửa từ bỏ GUI
Cách bật/tắt tường lửa bên trên Ubuntu 22.04 LTS Jammy Jellyfish Linux trả lời từng bước
Bật hoặc tắt tường lửa Ubuntu trải qua dòng lệnh
Điều đầu tiên họ nên làm cho là mở một lắp thêm đầu cuối mẫu lệnh và kiểm soát trạng thái của tường lửa để thấy nó bật hay tắt bằng lệnh sau.
$ sudo ufw status
Status: active
Như sẽ thấy sống đây, tường lửa của shop chúng tôi hiện đang vận động (bật). Để tất cả kết quả chi tiết hơn về setup tường lửa lúc này của bạn, hãy thêm tùy lựa chọn tiết mã.
$ sudo ufw status verbose
Để tắt tường lửa Ubuntu, hãy thực hiện lệnh sau.
$ sudo ufw disable
Nếu bạn quyết định cần nhảy lại tường lửa Ubuntu sau, chúng ta cũng có thể chạy lệnh sau.
CẢNH BÁOXin lưu ý rằng khi bật tường lửa, chúng ta có thể bị ngắt liên kết nếu hiện nay đang sử dụng SSH để kết nối từ xa với sever Ubuntu của mình.
$ sudo ufw enable
Bật hoặc tắt tường lửa Ubuntu qua GUI
Để tinh chỉnh và điều khiển ufw qua GUI, các bạn cần cài đặt gói gufw bằng lệnh sau.$ sudo apt install gufw
Sau khi download đặt, hãy tìm kiếm kiếm áp dụng gufw trong menu chuyển động để mở nó.
Chỉ yêu cầu nhấp vào nút đổi khác Trạng thái để nhảy hoặc tắt tường lửa ufw. Sau thời điểm hài lòng với hồ hết thay đổi, bạn cũng có thể đóng cửa sổ ứng dụng. Những đổi khác của bạn sẽ có hiệu lực hiện hành ngay lập tức.
Xem đoạn phim dưới trên đây để được giúp sức thêm.
Cách bật/tắt tường lửa bên trên Ubuntu Linux
Bớt bốn tưởng
Trong chỉ dẫn này, bạn đã học cách nhảy hoặc tắt tường lửa khối hệ thống (ufw) trong Ubuntu 22.04. Các bạn cũng đã hiểu cách thức kiểm tra trạng thái hiện tại của tường lửa. Thông thường, bạn sẽ không yêu cầu tắt tường lửa trừ khi vì mục tiêu thử nghiệm hoặc điều gì đó tương tự. Thông thường, xuất sắc hơn là chỉ cần cho phép một cổng trải qua tường lửa.
