Nhân Linux chứa hệ thống lọc gói gọi là Netfilter, nó được
dùng để xử lí hoặc từ chối các traffic ra vào máy tính . Tất cả các thế hệ tường
lửa của Linux sử dụng hệ thống này cho việc lọc gói. Hệ thống lọc gói của nhân
này quản trị bởi administrator mà không có giao diện để quản lý nó. Đó là nhiệm
vụ của iptables. Khi một gói đến máy tính của bạn, nó sẽ được Netfilter chấp nhận,
xử lý hoặc từ chối dựa vào các luật được cung cấp qua iptables. Vì thế,
iptables là tất cả những gì bạn cần để quản lí tường lửa của mình nếu như bạn cảm
thấy gần gũi với nó. Nhưng, việc sử dụng iptables đem lại nhiều bất tiện và khó
khăn do đó cần nhiều thời gian để học hỏi. UFW sẽ giải quyết vấn đề đó cho bạn:
mạnh và đơn giản. Mạnh vì nó cũng dựng trên iptables.
Đơn giản vì những điều tôi sẽ trình bày sau đây!
v UFW trên terminal
UFW là một giao diện cấu hình tường lửa chạy trên dòng lệnh
cho phép người dùng Ubuntu điều khiển traffic ra vào máy mình một cách đơn giản
trên nền tảng tường lửa truyền thống iptables. Sau đây là cách sử dụng UFW.
Đầu tiên, ufw cần
được kích hoạt: sudo ufw enable
|
Để tắt ufw dùng lệnh sau: sudo ufw disable
Ban đầu khi bật tường lửa lên, UFW sẽ chạy ở chế độ ACCEPT,
chấp nhận mọi traffic vào/ra cho đến khi chúng ta thiết lập các luật cho nó.
Xem các ứng dụng được cài đặt: sudo ufw list
Để kiểm tra
trạng thái của ufw cũng như các rule đã thiết lập, dùng lệnh sau: sudo
ufw status
Cú pháp đơn
giản để cho phép một kết nối vào/ra trên một cổng nào đó đến bất kỳ host nào
như sau: sudo ufw allow 53
Để xác định protocol cụ thể cho cổng, thêm “/protocol” phía
sau số cổng:
sudo ufw allow 53/tcp
sudo ufw allow 53/tcp
Ví dụ: Chặn truy cập vào google.com (74.125.128.94):
Chặn một subnet kết
nối đến máy mình:
sudo ufw deny from 192.168.0.0/16 |
v Ufw framework cấu hình trong file text:
/etc/default/ufw: cấu hình ở mức cao, ví dụ như các
chính sách mặc định, cung cấp ipv6...
/etc/ufw/before[6].rules:các luật trong file này được xác định
trước khi bất kì luật nào được thêm vào bởi ufw
/etc/ufw/after[6].rules: các luật trong file này được xác định
sau khi bất kì luật nào được thêm vào bởi ufw
/var/lib/ufw/user[6].rules or /lib/ufw/user[6].rules : những luật được thêm vào bởi
ufw
v Logs
Firewall logs cần thiết cho nhận diện các tấn công, sửa chữa
các luật trong firewall và nhận biết hoạt động không bình thường của mạng. Bạn
phải thêm ghi lại các luật trong firewall để chúng được thực thi và việc ghi lại
các luật phải trước bất kì luật xử lí gói tin vào ra nào của mạng.
Nếu sử dụng ufw, có thể bật ghi bằng dòng lệnh sau:
sudo ufw logging on
Để tắt việc ghi trong ufw, thay on bằng off
v Sử dụng giao diện Gufw:
Gufw là một lối đồ họa để quản lý một bức tường lửa iptables
trên một máy tính. Nó được dựa trên ufw và cho phép bạn để cho phép hoặc chặn cấu
hình định trước, p2p hay cổng cá nhân.
Cài đặt:
|
Quá trình cài đặt
đang diễn ra
|
“Y” để tiếp tục cài đặt
Đã cài đặt xong
|
Giao diện firewall của ufw. Firewall bị vô hiệu hoá khi bạn mở lần đầu tiên, “Unlock”:
Xác thực người dùng, điền password
|
Nơi bạn có thể cấu hình các qui tắc của firewall là:
Simple, Preconfigured và Advanced. Cấu hình chặn truy cập vào
google.com(74.125.128.94)
|
Đã thêm luật chặn vào
|
Firewall thực thi nên không thể truy cập vào
google.com
|
Trên đây là sơ lược về việc sử dụng firewall UFW. Hy vọng với
những vấn đề đề cập trên đây sẽ giúp ích ít nhiều cho các bạn. Nếu thời gian
cho phép, tôi sẽ đi sâu hơn vào phần iptables của Linux!
Cảm ơn đã theo dõi!
No comments:
Post a Comment