Cách Thiết Lập Tường Lửa bằng UFW trên Ubuntu


Xây dựng một hệ thống mạng an toàn với tường lửa và bảng quy tắc IP hiện đại có thể mang đến một số thách thức. Dưới đây là một số khó khăn bạn có thể gặp phải:

 1. Phức Tạp: Cấu hình và quản lý tường lửa hiện đại và bảng quy tắc IP có thể phức tạp, đặc biệt đối với người dùng không quen thuộc với các khái niệm về bảo mật mạng. Hiểu về cú pháp, quy tắc và chính sách liên quan đến các công cụ này đòi hỏi kiến thức kỹ thuật và hiểu biết tốt về giao thức mạng.
 2. Quản Lý Quy Tắc: Tạo và quản lý các quy tắc tường lửa và bảng quy tắc IP có thể thách thức, đặc biệt khi xử lý một số lượng lớn quy tắc hoặc cấu hình mạng phức tạp. Việc thiết kế và duy trì quy tắc cẩn thận là rất quan trọng để đảm bảo an ninh mạng đúng cách mà không ngăn chặn giao thông hợp pháp hoặc để lại lỗ hổng.
 3. Tương Thích: Đảm bảo tính tương thích giữa các tường lửa hiện đại, bảng quy tắc IP và hạ tầng mạng của bạn có thể là một thách thức. Các giải pháp tường lửa khác nhau có các tính năng, cú pháp và cấu hình khác nhau, có thể đòi hỏi nghiên cứu hoặc gỡ lỗi thêm để tích hợp hoàn toàn với môi trường mạng cụ thể của bạn.
 4. Giám Sát và Bảo Trì: Giám sát và bảo trì liên tục tường lửa và bảng quy tắc IP là rất quan trọng để duy trì an ninh mạng. Cập nhật quy tắc thường xuyên, xem xét các nhật ký và phân tích mẫu lưu lượng mạng có thể tốn thời gian nhưng quan trọng để xác định và giảm thiểu các rủi ro bảo mật tiềm ẩn.

Cách Thiết Lập Tường Lửa bằng UFW trên Ubuntu

Để giải quyết những khó khăn này, được khuyến nghị cần có một hiểu biết vững chắc về các khái niệm về bảo mật mạng hoặc tư vấn với các chuyên gia có kinh nghiệm về bảo mật mạng để hỗ trợ trong việc cài đặt và quản lý tường lửa hiện đại và bảng quy tắc IP. Hơn nữa, việc cập nhật các best practice bảo mật mới nhất và tìm kiếm tài liệu liên quan có thể giúp bạn tìm hiểu về những phức tạp liên quan đến việc bảo mật hệ thống của bạn một cách hiệu quả. Trong hướng dẫn này, chúng tôi sẽ cung cấp giải pháp cho người mới sử dụng để tiếp xúc và làm quen với bảo mật mạng.

Yêu Cầu

Trước khi bắt đầu cấu hình tường lửa, đảm bảo bạn đáp ứng các yêu cầu sau:

 1. Quyền Root: Bạn cần có quyền root trên máy chủ Ubuntu của bạn.
 2. Ubuntu 20.04 hoặc Cao Hơn: Hướng dẫn này được tùy chỉnh cho Ubuntu 20.04 hoặc phiên bản cao hơn.
 3. Kiến Thức Cơ Bản: Sự quen thuộc với các hoạt động cơ bản trên dòng lệnh là hữu ích.
 4. Kết Nối Internet: Kết nối internet ổn định là cần thiết cho việc cài đặt gói và cập nhật.

Cài Đặt và Chuẩn Bị

Bước 1: Cập Nhật Hệ Thống

Bắt đầu bằng cách cập nhật chỉ số gói và nâng cấp các gói đã cài đặt trên hệ thống của bạn. Mở terminal và thực hiện các lệnh sau:

sudo apt update sudo apt upgrade -y

Quy trình này đảm bảo hệ thống của bạn đang cập nhật, giúp đối phó với các lỗ hổng tiềm ẩn.

Bước 2: Xác Định Giao Diện Mạng

Liệt kê tất cả các giao diện mạng trên hệ thống của bạn bằng lệnh sau:

ip a

Xác định giao diện mạng nội bộ (ví dụ: enp0s5) và giao diện mạng ngoại (ví dụ: enp0s6) của bạn. Hiểu về cấu trúc mạng của bạn là quan trọng để tạo ra các quy tắc tường lửa hiệu quả.

Cấu Hình Tường Lửa

Bây giờ, hãy xem xét cách cấu hình Uncomplicated Firewall (UFW) để bảo vệ máy chủ Ubuntu của bạn.

Bước 3: Kích Hoạt UFW

Để bắt đầu, hãy kích hoạt UFW và đặt quy tắc mặc định cho giao thông đến và giao thông ra thành từ chối:

sudo ufw enable sudo ufw default deny incoming sudo ufw default deny outgoing

Cấu hình cơ bản này tuân theo nguyên tắc từ chối tất cả lưu lượng theo mặc định, chỉ cho phép kết nối hợp pháp.

Bước 4: Cho Phép Giao Thông Cục Bộ

Đảm bảo các tiến trình cục bộ có thể giao tiếp bằng cách cho phép giao thông từ localhost và mạng nội bộ của bạn. Thay thế 10.0.0.0/24 bằng phạm vi IP nội bộ của bạn:

sudo ufw allow from 127.0.0.1 sudo ufw allow from 10.0.0.0/24

Các quy tắc này tạo điều kiện cho việc giao tiếp trong hệ thống của bạn.

Bước 5: Xác Định Quy Tắc Cụ Thể

Bây giờ, hãy xác định các quy tắc để cho phép các dịch vụ và giao thức quan trọng:

 • Cho phép truy cập SSH (thay thế 22 bằng cổng SSH của bạn nếu đã tùy chỉnh):
sudo ufw allow 22/tcp
 • Cho phép lưu lượng DNS:
sudo ufw allow 53
 • Cho phép kết nối HTTP và HTTPS:
sudo ufw allow 80 sudo ufw allow 443

Những quy tắc này cho phép các dịch vụ quan trọng trong khi vẫn duy trì môi trường an toàn.

Bước 6: Kiểm Tra Quy Tắc

Để đảm bảo quy tắc hoạt động đúng cách, kiểm tra chúng bằng cách chặn tạm thời lưu lượng đến cổng 80 và thử truy cập một trang web:

sudo ufw deny in 80 curl -p 80 google.com

Bạn sẽ thấy rằng quy tắc hiệu quả trong việc chặn lưu lượng đến và ra. Để loại bỏ lệnh chặn, thực hiện:

sudo ufw delete deny in 80

Bước 7: Tắt Và Gỡ Cài Đặt

Nếu bạn cần tắt UFW tạm thời, sử dụng các lệnh sau:

Để đặt lại tất cả các quy tắc:

sudo ufw reset

Để tắt UFW:

sudo ufw disable

Để gỡ cài đặt hoàn toàn:

sudo apt purge ufw

Kết Luận

Cài đặt mạng an toàn với tường lửa và bảng quy tắc IP là một khía cạnh quan trọng của quản trị mạng hiện đại. Mặc dù quá trình này có vẻ phức tạp, hướng dẫn này đơn giản hóa nó, làm cho nó dễ tiếp cận ngay cả đối với người mới. Bằng cách cập nhật hệ thống, cài đặt các gói cần thiết và cấu hình UFW từng bước, người dùng có thể xây dựng một mạng an toàn. Việc bảo vệ các giao diện nội bộ và ngoại vi được nhấn mạnh, cùng với tính linh hoạt để bật hoặc tắt tường lửa khi cần.

Open this in UX Builder to add and edit content