UFW (Uncomplicated Firewall) là công cụ giúp quản lý firewall trên Ubuntu một cách đơn giản, dễ dùng hơn so với iptables.
1. Cài đặt UFW
sudo apt install ufw -y
2. Kiểm tra trạng thái UFW
Chi tiết hơn:
3. Bật / Tắt UFW
Bật firewall
Tắt firewall
4. Reset UFW (xóa toàn bộ rule)
5. Thiết lập rule mặc định
Chặn toàn bộ kết nối vào
Cho phép kết nối ra ngoài
6. Mở Port (Allow)
Mở port cụ thể
Mở port theo giao thức
sudo ufw allow 53/udp
Mở port range
sudo ufw allow 1000:2000/tcp
7. Chặn Port (Deny)
sudo ufw deny 22/tcp
8. Xóa rule
Xóa theo port
Xóa theo số thứ tự
sudo ufw delete 1
9. Cho phép IP cụ thể
Cho phép IP truy cập port:
10. Chặn IP
11. Cho phép theo subnet
12. Giới hạn kết nối (chống brute force)
Hoặc:
13. Cho phép theo interface (network)
14. Logging (ghi log)
Bật log
Tắt log
15. Reload UFW
16. Kiểm tra danh sách rule
17. Một số rule phổ biến
Mở SSH
Mở Web Server
sudo ufw allow https
Mở MySQL (nếu cần)
18. Kiểm tra ứng dụng có sẵn
Chi tiết:
19. Xóa toàn bộ rule nhanh
sudo ufw enable
UFW là công cụ cực kỳ quan trọng giúp bạn:
-
Bảo mật server Ubuntu
-
Kiểm soát truy cập port
-
Chặn IP xấu
-
Giảm nguy cơ bị tấn công
Chúc các bạn thành công.
