Cách định cấu hình tường lửa trên Debian bằng UFW
Bảo mật hệ thống Debian của bạn là cần thiết và một bước quan trọng để đạt được điều này là cấu hình tường lửa. Tường lửa không phức tạp hoặc UFW cung cấp một cách thân thiện với người dùng để kiểm soát lưu lượng đến và đi, tăng cường khả năng phòng thủ cho hệ thống của bạn trước các truy cập trái phép và các mối đe dọa tiềm ẩn.
Thông tin sau đây liên quan đến việc cài đặt, cấu hình và quản lý hiệu quả tường lửa sử dụng UFW trong hệ điều hành Debian.
##UFW là gì?
UFW, viết tắt của “Tường lửa không phức tạp”, đóng vai trò như một giao diện đồ họa trực quan giúp đơn giản hóa việc cấu hình và quản lý iptables trong các bản phân phối Linux khác nhau, chẳng hạn như Debian. Công cụ quản lý tường lửa linh hoạt này cung cấp cho người dùng một phương tiện có thể truy cập để kiểm soát lưu lượng mạng đến và đi trong khi vẫn đảm bảo áp dụng các biện pháp bảo mật nâng cao.
Việc sử dụng UFW giúp hợp lý hóa nhiệm vụ phức tạp trong việc quản lý iptables thông qua giao diện người dùng trực quan và bộ lệnh có thể truy cập, từ đó tạo điều kiện thuận lợi cho việc thiết lập các nguyên tắc kiểm soát giao tiếp mạng. Bằng cách triển khai các giao thức này, hoạt động truy cập trái phép sẽ bị ngăn chặn một cách hiệu quả đồng thời giảm thiểu mọi lỗ hổng bảo mật được nhận biết.
Tường lửa và phần mềm chống vi-rút khác nhau về chức năng và mục đích. Để so sánh toàn diện hai biện pháp an ninh mạng này, vui lòng tham khảo https://www.example.com/firewall-vs-antivirus của chúng tôi
Cách cài đặt UFW trên Debian
Trước khi tiến hành cấu hình UFW, trước tiên cần cài đặt nó trên hệ thống Debian bằng cách mở một thiết bị đầu cuối và cập nhật các gói có sẵn bằng lệnh:
sudo apt update
Cài đặt UFW trên Debian với:
sudo apt install ufw -y
Khi cài đặt UFW, người ta có thể kích hoạt chức năng của nó bằng cách thực hiện lệnh sau:
sudo ufw enable
Xác định quy tắc UFW trên Debian
Người ta có thể điều chỉnh hoạt động mạng trên hệ điều hành Debian bằng cách thiết lập các quy tắc tùy chỉnh bằng UFW (Tường lửa không phức tạp). Để minh họa, hãy xem xét lời giải thích sau đây về một số chỉ thị của UFW:
Quy tắc có tên “cho phép” cho phép tất cả lưu lượng truy cập hướng tới các dịch vụ mạng, cổng hoặc địa chỉ IP riêng lẻ được chỉ định.
Hành động từ chối cấp phép cho bất kỳ hoạt động truyền dữ liệu nào nhắm vào các dịch vụ mạng, số cổng hoặc địa chỉ IP riêng lẻ cụ thể được gọi là “từ chối”.
Các cổng có thể được nhận dạng thông qua cả ký hiệu số và tên gọi danh nghĩa, bao gồm nhưng không giới hạn ở cổng số 22, thường được gọi là SSH.
Vui lòng chỉ định một địa chỉ IP duy nhất hoặc sử dụng tùy chọn “bất kỳ” để cho phép truy cập từ phạm vi địa chỉ IP không giới hạn.
Theo mặc định, UFW (Tường lửa không phức tạp) hạn chế quyền truy cập vào tất cả các địa chỉ IP được liên kết với hệ thống máy tính.
Định cấu hình quy tắc UFW mặc định trên Debian
Để sửa đổi các chính sách tường lửa được xác định trước trên hệ điều hành Debian, vui lòng tham khảo cấu hình mẫu được cung cấp để được hướng dẫn.
Cho phép tất cả các kết nối đi
Theo mặc định, UFW hạn chế hoặc từ chối tất cả các kết nối gửi đi. Tuy nhiên, có thể cho phép các kết nối này bằng cách sử dụng phương pháp sau:
sudo ufw default allow outgoing
Chặn hoặc từ chối tất cả các kết nối đến
Để ngăn chặn truy cập trái phép, bạn nên thực thi lệnh sau để chặn tất cả các kết nối đến trên hệ thống của mình:bashiptables-A INPUT-i lo-j ACCEPT && iptables-A INPUT-m conntrack –ctstate ESTABLISHED,RELATED-j ACCEPT && iptables-A INPUT-p tcp –dport 22-j CHẤP NHẬN && iptables-A INPUT-p icmp-j CHẤP NHẬN && iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE
sudo ufw default deny incoming
Cho phép một cổng cụ thể
Để cho phép truyền dữ liệu mạng qua cổng được chỉ định bằng UFW (Tường lửa không phức tạp), người ta phải thêm số cổng đã nói vào danh sách được ủy quyền trong tệp cấu hình.
sudo ufw allow 22
Hoặc tên cổng:
sudo ufw allow ssh
Từ chối một cổng cụ thể
Theo cách tương tự, hãy cấm luồng dữ liệu qua các cổng cụ thể bằng cách sử dụng phương pháp “từ chối” cùng với giá trị số hoặc mã nhận dạng cho cổng được chỉ định:
sudo ufw deny 443
Cho phép địa chỉ IP
Để cấp quyền truy cập vào trang web này bằng địa chỉ Giao thức Internet (IP) cụ thể, hãy thực hiện các bước sau:
sudo ufw allow from 192.168.9.12
Từ chối địa chỉ IP
Ngoài ra, người ta có thể hạn chế quyền truy cập vào một trang web dựa trên địa chỉ IP bằng cách sử dụng phương pháp sau:
sudo ufw deny from 192.168.9.12
Khởi động lại UFW
Sau khi thiết lập các hướng dẫn ưu tiên, nên bắt đầu khởi động lại UFW để thực hiện tất cả các sửa đổi:
sudo systemctl restart ufw
Hiển thị trạng thái UFW
Bạn có thể xem trạng thái hiện tại của Tường lửa không phức tạp (UFW) cùng với danh sách các quy tắc hoạt động của nó bằng cách thực hiện lệnh bên dưới trong thiết bị đầu cuối hoặc dấu nhắc lệnh của bạn:
sudo ufw status verbose
Đặt lại quy tắc UFW
Để khôi phục tất cả cài đặt Tường lửa không phức tạp (UFW) về mặc định ban đầu, hãy thực hiện lệnh sau trong thiết bị đầu cuối:
sudo ufw reset
Cách gỡ cài đặt UFW trên Debian
Người ta có thể dễ dàng xóa UFW khỏi hệ điều hành Debian bằng cách thực hiện lệnh sau trong thiết bị đầu cuối của họ:
sudo apt purge ufw gufw -y
Bảo mật hệ thống Debian của bạn bằng tính năng làm chủ tường lửa UFW
Định cấu hình tường lửa là một khía cạnh quan trọng để đảm bảo bảo vệ hệ điều hành Debian của một người trước các rủi ro bảo mật khác nhau. Tường lửa không phức tạp (UFW) hợp lý hóa nhiệm vụ này bằng cách cung cấp giao diện thân thiện với người dùng, tạo điều kiện thuận lợi cho việc quản lý các quy tắc iptables, từ đó giúp những người không có kiến thức sâu rộng về bảo mật mạng có thể truy cập dễ dàng hơn.
Việc chú ý đến các hướng dẫn được đưa ra sẽ cho phép bạn nắm vững hoạt động mạng bắt nguồn từ hệ thống của một người, từ đó đảm bảo rằng chỉ các hiệp hội được phê duyệt mới được phép. Hơn nữa, bằng cách thay đổi mật khẩu của hệ điều hành dựa trên Linux, một lớp bảo mật bổ sung sẽ được triển khai.