Để giữ cho máy tính an toàn, bạn nên thiết lập tường lửa để ngăn người khác truy cập vào máy và bảo vệ bạn khỏi các cuộc tấn công mạng. Tuy nhiên, nếu là người dùng Linux mới, bạn có thể không biết cách cấu hình tường lửa trong hệ thống của mình. Show Trong bài viết hôm nay, bạn sẽ học cách thiết lập tường lửa trong Linux và thêm quy tắc để cho phép truy cập vào các thiết bị khác trong mạng cục bộ hoặc những cổng cụ thể. UFW = Uncomplicated FirewallBạn sẽ sử dụng UFW để quản lý tường lửa Linux, vì nó dễ sử dụng và được cài đặt theo mặc định trong nhiều bản phân phối. Trong Ubuntu, ufw bị tắt theo mặc định. Bạn có thể kiểm tra trạng thái của nó bằng lệnh:
Nếu nó không hoạt động và bạn muốn kiểm tra xem việc bật ufw có tạo ra sự khác biệt nào không, hãy sử dụng lệnh:
Để tắt tường lửa, sử dụng lệnh:
Kiểm tra các quy tắc ứng dụng hiện cóĐể xem danh sách các ứng dụng mà tường lửa đã đặt quy tắc, hãy sử dụng lệnh:
Bạn có thể kiểm tra các cổng được mở cho những quy tắc đó bằng: Bạn có thể kiểm tra các cổng được mở cho quy tắcLưu ý: Bạn nên nhập chính xác APP_NAME như đã xuất hiện trong kết quả của lệnh trước đó. Tạo quy tắc mớiNếu bạn muốn bật tường lửa nhưng chỉ cho phép truy cập vào PC từ các thiết bị khác trong mạng cục bộ, hãy nhập:
Hãy nhớ thay đổi 192.168.178.0/24 trong ví dụ bằng dải IP mạng cục bộ của bạn. Để chỉ cấp quyền truy cập cho một cổng cụ thể, chẳng hạn như cổng 80, nếu bạn đang chạy máy chủ Web cục bộ, hãy sử dụng:
Tất nhiên, bạn có thể thay đổi cổng 80 thành bất kỳ cổng nào khác mà bạn muốn. Để mở một loạt các cổng trong máy tính bằng một lệnh duy nhất, bạn có thể nhập:
Ví dụ, để mở tất cả các cổng từ 50000 đến 52000 cho cả TCP và UDP để sử dụng với torrent client, hãy sử dụng:
Tương tự, nếu bạn đã mở một loạt các cổng, như đã được thực hiện ở đây để sử dụng với torrent client Transmission phổ biến và muốn đóng chúng, hãy đổi allow thành deny trong lệnh trên, như sau:
Vô hiệu hóa quy tắc và reset lại tường lửaSau khi thiết lập quy tắc mới, bạn có thể sử dụng lại lệnh status để xem tất cả các quy tắc. Sử dụng lệnh status để xem tất cả các quy tắcĐể có thể xóa các quy tắc, trước tiên bạn phải sử dụng lệnh này: Danh sách bây giờ sẽ có một số bên cạnh mỗi mụcDanh sách bây giờ sẽ có một số bên cạnh mỗi mục. Để xóa quy tắc, sử dụng:
Ví dụ:
Nếu bạn muốn xóa tất cả các quy tắc tùy chỉnh của mình và hoàn nguyên tường lửa về cấu hình ban đầu, hãy bắt đầu bằng cách vô hiệu hóa nó với lệnh:
Sau đó, thiết lập lại cấu hình của tường lửa bằng cách sử dụng:
GUFW = Giao diện đồ họa cho UFWNếu bạn thấy phần trên hơi phức tạp, bạn có thể sử dụng GUFW để quản lý tường lửa của mình bằng đồ họa. 1. Cài đặt GUW (http://gufw.org/) từ Package Mananger hoặc Software Center của distro. 2. Khởi chạy nó. Khởi chạy GUW3. Để bật tường lửa, chỉ cần nhấp vào công tắc chuyển đổi Status để kích hoạt. Quy tắc mặc định là chặn tất cả kết nối đến và cho phép tất cả kết nối đi. Nhấp vào công tắc chuyển đổi Status để kích hoạt4. Nhấp vào tab Rules và nhấn nút + ở phía dưới. Tại đây, bạn có thể thêm các quy tắc vào tường lửa của mình. Nhấp vào tab Rules và nhấn nút + để thêm quy tắcNếu sử dụng PC để truy cập Internet, bạn nên bật tường lửa, tạo các quy tắc cho phép bạn sử dụng máy tính một cách an toàn, thay vì vô hiệu hóa hoặc gỡ bỏ nó. Nếu thực sự lo lắng, bạn cũng có thể cài đặt phần mềm diệt virus cho Linux, để đảm bảo không có phần mềm độc hại nào có thể làm tổn hại đến máy tính và dữ liệu của bạn. |