Tuesday, April 2, 2013

Ubuntu và Firewall UFW




Nhân Linux chứa hệ thống lọc gói gọi là Netfilter, nó được dùng để xử lí hoặc từ chối các traffic ra vào máy tính . Tất cả các thế hệ tường lửa của Linux sử dụng hệ thống này cho việc lọc gói. Hệ thống lọc gói của nhân này quản trị bởi administrator mà không có giao diện để quản lý nó. Đó là nhiệm vụ của iptables. Khi một gói đến máy tính của bạn, nó sẽ được Netfilter chấp nhận, xử lý hoặc từ chối dựa vào các luật được cung cấp qua iptables. Vì thế, iptables là tất cả những gì bạn cần để quản lí tường lửa của mình nếu như bạn cảm thấy gần gũi với nó. Nhưng, việc sử dụng iptables đem lại nhiều bất tiện và khó khăn do đó cần nhiều thời gian để học hỏi. UFW sẽ giải quyết vấn đề đó cho bạn: mạnh và đơn giản. Mạnh vì nó cũng dựng trên iptables.
Đơn giản vì những điều tôi sẽ trình bày sau đây!
v UFW trên terminal
UFW là một giao diện cấu hình tường lửa chạy trên dòng lệnh cho phép người dùng Ubuntu điều khiển traffic ra vào máy mình một cách đơn giản trên nền tảng tường lửa truyền thống iptables. Sau đây là cách sử dụng UFW.
Đầu tiên, ufw cần được kích hoạt: sudo ufw enable

Để tắt ufw dùng lệnh sau:  sudo ufw disable
Ban đầu khi bật tường lửa lên, UFW sẽ chạy ở chế độ ACCEPT, chấp nhận mọi traffic vào/ra cho đến khi chúng ta thiết lập các luật cho nó.
Xem các ứng dụng được cài đặt: sudo ufw list

Để kiểm tra trạng thái của ufw cũng như các rule đã thiết lập, dùng lệnh sau:                       sudo ufw status
Cú pháp đơn giản để cho phép một kết nối vào/ra trên một cổng nào đó đến bất kỳ host nào như sau:    sudo ufw allow 53
Để xác định protocol cụ thể cho cổng, thêm “/protocol” phía sau số cổng:                                                                  
sudo ufw allow 53/tcp
Ví dụ: Chặn truy cập vào google.com (74.125.128.94): 
sudo ufw deny from 74.125.128.94

Chặn một subnet kết nối đến máy mình: 
sudo ufw deny from 192.168.0.0/16
v Ufw framework cấu hình trong file text:
/etc/default/ufw: cấu hình ở mức cao, ví dụ như các chính sách mặc định, cung cấp ipv6...
/etc/ufw/before[6].rules:các luật trong file này được xác định trước khi bất kì luật nào được thêm vào bởi ufw
/etc/ufw/after[6].rules: các luật trong file này được xác định sau khi bất kì luật nào được thêm vào bởi ufw
/var/lib/ufw/user[6].rules or /lib/ufw/user[6].rules : những luật được thêm vào bởi ufw
v Logs
Firewall logs cần thiết cho nhận diện các tấn công, sửa chữa các luật trong firewall và nhận biết hoạt động không bình thường của mạng. Bạn phải thêm ghi lại các luật trong firewall để chúng được thực thi và việc ghi lại các luật phải trước bất kì luật xử lí gói tin vào ra nào của mạng.
Nếu sử dụng ufw, có thể bật ghi bằng dòng lệnh sau:
sudo ufw logging on
Để tắt việc ghi trong ufw, thay on bằng off
v Sử dụng giao diện Gufw:
Gufw là một lối đồ họa để quản lý một bức tường lửa iptables trên một máy tính. Nó được dựa trên ufw và cho phép bạn để cho phép hoặc chặn cấu hình định trước, p2p hay cổng cá nhân. 
Cài đặt:
 
Quá trình cài đặt đang diễn ra
“Y” để tiếp tục cài đặt

Đã cài đặt xong


Giao diện firewall của ufw. Firewall bị vô hiệu hoá khi bạn mở lần đầu tiên, “Unlock”:
 

Xác thực người dùng, điền password
 
Nơi bạn có thể cấu hình các qui tắc của firewall là: Simple, Preconfigured và Advanced. Cấu hình chặn truy cập vào google.com(74.125.128.94)

Đã thêm luật chặn vào

Firewall thực thi nên không thể truy cập vào google.com
                                       
Trên đây là sơ lược về việc sử dụng firewall UFW. Hy vọng với những vấn đề đề cập trên đây sẽ giúp ích ít nhiều cho các bạn. Nếu thời gian cho phép, tôi sẽ đi sâu hơn vào phần iptables của Linux!
Cảm ơn đã theo dõi!

No comments:

Post a Comment