Để giữ an toàn cho máy tính của bạn, bạn nên thiết lập tường lửa để ngăn người khác truy cập vào máy tính của bạn và bảo vệ bạn khỏi các cuộc tấn công mạng. Tuy nhiên, nếu bạn là người dùng Linux mới, bạn có thể không biết cách cấu hình tường lửa trong hệ thống của mình. Tại đây, bạn sẽ tìm hiểu cách thiết lập tường lửa trong Linux và cách dễ dàng thêm các quy tắc để cho phép truy cập các thiết bị khác trong mạng cục bộ hoặc các cổng cụ thể của bạn.
UFW =Tường lửa không phức tạp
Chúng tôi sẽ sử dụng UFW để quản lý tường lửa Linux của bạn vì nó rất dễ sử dụng và được cài đặt theo mặc định trong nhiều bản phân phối.
Trong Ubuntu, ufw bị tắt theo mặc định. Bạn có thể kiểm tra trạng thái của nó bằng lệnh:
sudo ufw status
Nếu nó không hoạt động và bạn muốn kiểm tra xem việc bật nó có tạo ra bất kỳ sự khác biệt nào hay không, hãy sử dụng:
sudo ufw enable
Để tắt tường lửa, hãy sử dụng:
sudo ufw disable
Kiểm tra Quy tắc ứng dụng hiện có
Để xem danh sách các ứng dụng mà tường lửa có các quy tắc, hãy sử dụng:
sudo ufw app list
Bạn có thể kiểm tra các cổng đang mở cho các quy tắc đó bằng:
sudo ufw app info APP_NAME
Lưu ý :bạn nên nhập “APP_NAME” chính xác như nó xuất hiện trong kết quả của lệnh trước đó.
Tạo quy tắc mới
Nếu bạn muốn tiếp tục bật tường lửa nhưng cho phép truy cập vào PC từ các thiết bị khác trong mạng cục bộ, hãy nhập:
sudo ufw allow from 192.168.178.0/24
Hãy nhớ hoán đổi “192.168.178.0/24” trong ví dụ cho dải IP của mạng cục bộ của bạn.
Để chỉ cấp quyền truy cập vào một cổng cụ thể, chẳng hạn như cổng 80, nếu bạn đang chạy một máy chủ Web cục bộ, hãy sử dụng:
sudo ufw allow from 192.168.178.0/24 to any port 80
Tất nhiên, bạn có thể hoán đổi "cổng 80" cho bất kỳ cổng nào khác mà bạn muốn.
Để mở một loạt các cổng trong máy tính của bạn bằng một lệnh duy nhất, bạn có thể nhập:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL
Ví dụ:để mở tất cả các cổng từ 50000 đến 52000 cho cả TCP và UDP để sử dụng với các ứng dụng khách torrent, hãy sử dụng:
sudo ufw allow 50000:52000/tcp sudo ufw allow 50000:52000/udp
Tương tự, nếu bạn đã mở một loạt các cổng, như đã làm ở đây để sử dụng với ứng dụng torrent Truyền tải phổ biến và bạn muốn đóng chúng, hãy hoán đổi “allow” trong lệnh trên thành “từ chối”, chẳng hạn như:
sudo ufw deny 51413:51500/udp sudo ufw deny 51413:51500/tcp
Tắt Quy tắc và Đặt lại Tường lửa
Sau khi thiết lập các quy tắc mới, bạn có thể sử dụng lại lệnh trạng thái để xem tất cả các quy tắc.
sudo ufw status
Để có thể xóa các quy tắc, trước tiên bạn phải sử dụng lệnh này:
sudo ufw status numbered
Danh sách bây giờ sẽ có một số bên cạnh mỗi mục. Để xóa quy tắc, hãy sử dụng:
sudo UFW delete RULE_NUMBER
Ví dụ:
sudo ufw delete 3
Nếu bạn muốn xóa tất cả các quy tắc tùy chỉnh của mình và hoàn nguyên tường lửa về cấu hình ban đầu, hãy bắt đầu bằng cách tắt nó bằng:
sudo ufw disable
Sau đó, đặt lại cấu hình của nó bằng:
sudo ufw reset
GUFW =Giao diện đồ họa cho UFW
Nếu bạn thấy phần trên phức tạp, bạn có thể sử dụng GUFW để quản lý tường lửa của mình bằng đồ họa.
1. Cài đặt GUW từ Trung tâm phần mềm hoặc Trình quản lý gói của bản phân phối của bạn.
2. Khởi chạy nó.
3. Để bật tường lửa, chỉ cần nhấp vào công tắc Trạng thái để bật nó. Quy tắc mặc định là chặn tất cả kết nối đến và cho phép tất cả kết nối đi.
4. Nhấp vào tab “Quy tắc” và nhấp vào nút “+” ở dưới cùng. Tại đây, bạn có thể thêm các quy tắc vào tường lửa của mình.
Kết thúc
Nếu bạn sử dụng PC của mình để truy cập Internet, chúng tôi thực sự khuyên bạn nên bật tường lửa, tạo ra các quy tắc cho phép bạn sử dụng máy tính của mình một cách an toàn thay vì tắt hoặc xóa nó. Nếu thực sự lo lắng, bạn cũng có thể cài đặt phần mềm chống vi-rút trên máy Linux của mình để đảm bảo không có phần mềm độc hại nào có thể làm hỏng máy tính và dữ liệu của bạn.