1. Các lệnh vận hành
* Cài đặt firewall
sudo apt install ufw
* Bật firewall khi khởi động
sudo ufw enable
* Bỏ firewall khỏi danh sách khởi động
sudo ufw disable
* Khởi động lại firewall
sudo ufw reset
* Kiểm tra trạng thái của firewall
sudo ufw status verbose
* Kiểm tra danh sách ứng dụng đang được cho phép
sudo ufw app list
* Kiểm tra các cổng mà úng dụng đang được phép sử dụng
sudo ufw app info 'ten_app'
Tên app có được từ lệnh app list ở trên
ví dụ:
sudo ufw app info “OpenSSH”
Profile: OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.
Port:
22/tcp
2. Cho phép đi qua firewall
* Mở cổng firewall bằng tên dịch vụ hoặc số cổng
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow 80/tcp
sudo ufw allow https
sudo ufw allow 443/tcp
* Mở một dải cổng
sudo ufw allow 1234:5678/tcp
sudo ufw allow 1234:5678/udp
* Cho phép truy nhập máy chủ từ IP xác định, số cổng xác định
Cho phép IP truy nhập máy chủ trên tất cả các cổng
sudo ufw allow from 1.1.1.1
Chỉ cho phép IP truy nhập máy chủ trên cổng xác định
sudo ufw allow from 1.1.1.1 to any port 22
Cho phép một subnet truy nhập máy chủ
sudo ufw allow from 192.168.1.0/24 to any port 22
Chặn đi qua firewall
* Chặn IP truy nhập máy chủ
sudo ufw deny from 1.1.1.1
* Chặn 1 dải IP truy nhập máy chủ
sudo ufw deny from 1.1.1.1/24
* Xóa ruler theo ID
sudo ufw status numbered
sudo ufw delete ruler_id
* Xóa ruler theo số cổng
sudo ufw delete allow 1234
Xóa ruler trên firewall đồng nghĩa với việc dịch vụ hoặc cổng không được phép đi qua firewall
Leave a Reply