Ubuntu Firewall
Bạn có biết Ubuntu 8.04 có sẵn một công cụ tường lửa mạnh và đơn giản không? Mạnh vì nó là tưởng lửa dựng trên iptables, đơn giản vì nó là … “Uncomplicated Firewall” .
UFW là một giao diện cấu hình tường lửa chạy trên dòng lệnh cho phép người dùng Ubuntu 8.04 điều khiển traffic ra vào máy mình một cách đơn giản trên nền tảng tường lửa truyền thống iptables. Sau đây là cách sử dụng UFW.
Bật UFW:
sudo ufw enable
Ban đầu khi bật tường lửa lên, UFW sẽ chạy ở chế độ ACCEPT, chấp nhận mọi traffic vào/ra cho đến khi chúng ta thiết lập các luật cho nó.
Cú pháp đơn giản để cho phép một kết nối vào/ra trên một cổng nào đó đến bất kỳ host nào như sau:
sudo ufw allow 53
Để xác định protocol cụ thể cho cổng, thêm “/protocol” phía sau số cổng:
sudo ufw allow 53/tcp
Ta cũng có thể allow hay deny dựa trên tên của dịch vụ. Để xem tên các dịch vụ chuẩn ta dùng lệnh sau:
cat /etc/services | less
Chẳng hạn ta muốn allow cổng 22:
sudo ufw allow ssh
Ta cũng có thể dùng cú pháp đầy đủ hơn, định rõ địa chỉ, cổng nguồn và đích. Cú pháp này dựa trên BSD PF syntax. Chẳng hạn để deny tất cả traffic đến port 22trên máy này:
sudo ufw deny proto tcp to any port 22
Để deny tất cả traffic từ mạng 10.0.0.0/8 đến port 22 tcp củe địa chỉ 192.168.0.1, ta dùng lệnh sau:
sudo ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 22
Nếu muốn deny tất cả traffic từ địa chỉ IPv6 2001:db8::/32 đến cổng tcp 80 trên máy này ta dùng:
sudo ufw deny proto tcp from 2001:db8::/32 to any port 80
Để xoá một rule, chỉ cần thêm vào phía trước rule gốc chữ “delete”. Ví dụ, rule gốc là:
ufw deny 80/tcp
Thì ta dùng lệnh sau để xoá rule đó:
sudo ufw delete deny 80/tcp
Để kiểm tra trạng thái của ufw cũng như các rule đã thiết lập, dùng lệnh sau:
sudo ufw status
Để tắt ufw dùng lệnh sau:
sudo ufw disable
Để bật chế độ ghi log cho firewall:
sudo ufw logging on
Để tắt chế độ log cho firewall:
sudo ufw logging off
Sau đây là khuyến mãi một số rule thông dụng:
Chặn một máy xác định:
sudo ufw deny from 207.46.232.182
Chặn một subnet kết nối đến máy mình:
sudo ufw deny from 207.46.0.0/16
Deny các truy cập đến port 139 udp từ host 192.168.1.1:
sudo ufw deny proto udp from 192.168.1.1 to any port 139
Allow các truy cập đến port 22 udp của 192.168.1.1 từ máy 192.168.1.100 port 22:
sudo ufw allow proto udp from 192.168.1.100 port 22 to 192.168.1.1 port 22
Loading ...
rgv151 says:
Tháng sáu 22nd, 2008 at 9:48 chiều
Giờ đây mọi người đã có thề sử dụng ufw dễ dàng hơn với Gufw. Các thao đơn giản chỉ với những cái click chuột. Xem thêm tại đây: http://gufw.tuxfamily.org/