Dễ dàng thiết lập tường lửa UFW trong Ubuntu Cloud Server với LEMP Stack

May 30, 2022 Ngô Dũng Thuê máy chủ ảo, Tin tức 0

Trong bài viết này, chúng ta sẽ tìm hiểu cách cài đặt và cấu hình tường lửa UFW để chỉ cho phép kết nối Nginx HTTPS và SSH với Máy chủ đám mây.

1. Tường lửa UFW là gì?

Công cụ cấu hình tường lửa mặc định cho Ubuntu là ufw . Được phát triển để dễ dàng cấu hình tường lửa iptables , ufw cung cấp một cách thân thiện với người dùng để tạo tường lửa dựa trên máy chủ IPv4 hoặc IPv6 .

2. Cài đặt Tường lửa UFW trên Ubuntu

Bạn có thể dễ dàng cài đặt tường lửa UFW bằng lệnh dưới đây trong SSH.

sudo apt install ufw

Sau khi hoàn tất cài đặt, bạn có thể kiểm tra trạng thái xem UFW có đang hoạt động hay không bằng cách sử dụng lệnh dưới đây.

sudo ufw status


Nếu tường lửa đang hoạt động, bạn sẽ có thể xem tất cả các quy tắc hiện có bằng cách sử dụng lệnh trên.

3. Bật Hỗ trợ IPv6 cho Tường lửa UFW

UFW được bật mặc định cho IPv4, tuy nhiên, bạn có thể bật hỗ trợ cho IPv6 bằng cách chỉnh sửa thư mục mặc định. Điều này không bắt buộc trừ khi bạn cần.

sudo nano / etc / default / ufw

Khi bạn đang ở chế độ chỉnh sửa, hãy tìm dòng IPV6 và sửa đổi

IPV6=yes

Đóng trình chỉnh sửa sau khi thay đổi hoàn tất.

4. Thiết lập chính sách mặc định cho kết nối

Chạy lệnh đầu tiên để từ chối mọi kết nối đến.

sudo ufw default deny incoming

Và lệnh thứ hai này sẽ giúp chỉ cho phép tất cả các kết nối gửi đi

sudo ufw default allow outgoing

5. Cho phép kết nối UFW cho SSH / SFTP

Vì chúng tôi đã từ chối tất cả các kết nối đến, chúng tôi cần SSH để kết nối máy chủ của chúng tôi từ xa.

Để cho phép kết nối SSH, chỉ cần chạy lệnh dưới đây.

sudo ufw allow SSH

Nếu lệnh trên không hoạt động. Ngoài ra, bạn có thể cho phép các kết nối tới PORT 22 bằng lệnh dưới đây.

sudo ufw allow 22

Bây giờ bạn sẽ có thể kết nối SSH và SFTP một cách an toàn.

6. Cho phép Tường lửa UFW cho Nginx

Chúng tôi đã cho phép kết nối SSH & SFTP, tiếp theo chúng tôi sẽ cho phép kết nối tất cả các kết nối đến và đi cho máy chủ web của chúng tôi, tức là Nginx.

Bạn có thể chạy lệnh dưới đây để cho phép tất cả các kết nối đến và đi HTTP và HTTPS tới máy chủ web Nginx bằng lệnh dưới đây.

sudo ufw allow 'Nginx Full'

Tuy nhiên, nếu bạn chỉ muốn kích hoạt kết nối HTTP, tức là kết nối tới cổng 80 , thì bạn có thể cho phép sử dụng lệnh dưới đây.

sudo ufw allow 'Nginx HTTP'

Cuối cùng, nếu bạn kết nối được mã hóa SSL với máy chủ web, thì bạn chỉ có thể cho phép HTTPS đến Nginx bằng lệnh dưới đây.

sudo ufw allow 'Nginx HTTPS'

Thao tác này sẽ chỉ mở kết nối tới cổng số 443 để có kết nối an toàn.

7. Bật và tắt Tường lửa UFW

Chúng tôi có thể dễ dàng kích hoạt Tường lửa UFW trên Ubuntu bằng lệnh dưới đây:

sudo ufw enable

Để tắt tính năng bảo vệ Tường lửa, bạn có thể chạy lệnh dưới đây:

sudo ufw disable

Be the first to comment

Leave a Reply

Your email address will not be published.


*