ufw Trình tạo lệnh
Tạo các lệnh ufw để quản lý Uncomplicated Firewall trên Ubuntu/Debian
Bắt đầu sử dụng ufw
## UFW là gì?
`ufw` (Uncomplicated Firewall) là giao diện người dùng thân thiện dành cho iptables/ufw, đi kèm với Ubuntu và Debian. Nó giấu đi cú pháp phức tạp của các quy tắc bảo mật phía sau những lệnh đơn giản như `allow` và `deny`. Các quy tắc sẽ có hiệu lực ngay lập tức và được lưu lại sau mỗi lần khởi động máy mỗi khi ufw được kích hoạt.
## Cách sử dụng
1. **Kích hoạt tường lửa**: Chạy lệnh `ufw enable` một lần (chính sách mặc định là từ chối các kết nối đến, cho phép các kết nối đi). 2. **Chọn hành động**: Chọn từ `allow`, `deny`, `reject`, `delete`, `status`, `enable`, `disable`, `reload` hoặc `reset`. 3. **Thêm quy tắc**: Đối với các trường hợp `allow`/`deny`/`reject`, hãy chỉ định cổng (có thể kèm theo `/tcp` hoặc `/udp`) và/hoặc nguồn kết nối bằng ⟦CODE18
Các thao tác và quy tắc phổ biến
### `allow` / `deny` / `reject` Mở hoặc đóng quyền truy cập. `deny` sẽ vô hiệu hóa các gói dữ liệu một cách lặng lẽ; `reject` sẽ trả lời bằng lỗi ICMP để khiến client thất bại ngay lập tức.
### `status` Hiển thị bộ quy tắc hiện tại. `ufw status verbose` sẽ thêm chính sách mặc định và mức độ ghi nhật ký.
### `enable` / `disable` / `reload` / `reset` `enable` kích hoạt tường lửa khi khởi động hệ thống; `disable` tắt tường lửa; `reload` đọc lại các quy tắc; `reset` xóa toàn bộ quy tắc và đặt về mặc định.
### Cổng kèm giao thức `ufw allow 80/tcp` mở cổng TCP 80. Bỏ qua phần đuôi để cho phép cả TCP và UDP.
### `from` Giới hạn nguồn Hạn chế một quy tắc đến một địa chỉ IP nguồn hoặc CIDR: `ufw allow from 192.168.1.0/24` hoặc `ufw allow from 10.0.0.5 to any port 22`.
### `delete` Xóa một quy tắc Lặp lại một quy tắc hiện có bằng cách thêm đầu mục `delete` (
▶Sự khác biệt giữa ufw và iptables là gì?
▶Làm thế nào để cho phép SSH trước khi kích hoạt tường lửa?
▶Làm thế nào để xóa một quy tắc?
Nếu công cụ này đã giúp ích cho bạn, hãy nghĩ đến việc mua một cốc cà phê cho tôi.
Hãy mua cho tôi một cốc cà phê nhé.