Ubuntu Uncomplicated Firewall

Bạn có biết Ubuntu 8.04 có sẵn một công cụ tường lửa mạnh và đơn giản không? Mạnh vì nó là tưởng lửa dựng trên iptables, đơn giản vì nó là … “Uncomplicated Firewall”😀.

UFW là một giao diện cấu hình tường lửa chạy trên dòng lệnh cho phép người dùng Ubuntu 8.04 điều khiển traffic ra vào máy mình một cách đơn giản trên nền tảng tường lửa truyền thống iptables. Sau đây là cách sử dụng UFW.

Bật UFW:

sudo ufw enable

Ban đầu khi bật tường lửa lên, UFW sẽ chạy ở chế độ ACCEPT, chấp nhận mọi traffic vào/ra cho đến khi chúng ta thiết lập các luật cho nó.

Cú pháp đơn giản để cho phép một kết nối vào/ra trên một cổng nào đó đến bất kỳ host nào như sau:

sudo ufw allow 53

Để xác định protocol cụ thể cho cổng, thêm “/protocol” phía sau số cổng:

sudo ufw allow 53/tcp

Ta cũng có thể allow hay deny dựa trên tên của dịch vụ. Để xem tên các dịch vụ chuẩn ta dùng lệnh sau:

cat /etc/services | less

Chẳng hạn ta muốn allow cổng 22:

sudo ufw allow ssh

Ta cũng có thể dùng cú pháp đầy đủ hơn, định rõ địa chỉ, cổng nguồn và đích. Cú pháp này dựa trên BSD PF syntax. Chẳng hạn để deny tất cả traffic đến port 22trên máy này:

sudo ufw deny proto tcp to any port 22

Để deny tất cả traffic từ mạng 10.0.0.0/8 đến port 22 tcp củe địa chỉ 192.168.0.1, ta dùng lệnh sau:

sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22

Nếu muốn deny tất cả traffic từ địa chỉ IPv6 2001:db8::/32 đến cổng tcp 80 trên máy này ta dùng:

sudo ufw deny proto tcp from 2001:db8::/32 to any port 80

Để xoá một rule, chỉ cần thêm vào phía trước rule gốc chữ “delete”. Ví dụ, rule gốc là:

ufw deny 80/tcp

Thì ta dùng lệnh sau để xoá rule đó:

sudo ufw delete deny 80/tcp

Để kiểm tra trạng thái của ufw cũng như các rule đã thiết lập, dùng lệnh sau:

sudo ufw status

Để tắt ufw dùng lệnh sau:

sudo ufw disable

Để bật chế độ ghi log cho firewall:

sudo ufw logging on

Để tắt chế độ log cho firewall:

sudo ufw logging off

Sau đây là khuyến mãi một số rule thông dụng:

Chặn một máy xác định:

sudo ufw deny from 207.46.232.182

Chặn một subnet kết nối đến máy mình:

sudo ufw deny from 207.46.0.0/16

Deny các truy cập đến port 139 udp từ host 192.168.1.1:

sudo ufw deny proto udp from 192.168.1.1 to any port 139

Allow các truy cập đến port 22 udp của 192.168.1.1 từ máy 192.168.1.100 port 22:

sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22

Tham khảo:

Bài viết về Ubuntu Hardy

Đông Thao

About dongthao

The best things in life, they are free ... (Cry on my shoulder lyric)
This entry was posted in Linux Tutorial and tagged , , . Bookmark the permalink.

Có 1 phản hồi tại Ubuntu Uncomplicated Firewall

  1. Pingback: Ubuntu Firewall

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s