Ubuntu 16 và 18 sử dụng ufw (ubuntu firewall)

Các lệnh vận hành

Cài đặt firewall

sudo apt install ufw

Bật firewall khi khởi động

sudo ufw enable

Bỏ firewall khỏi danh sách khởi động

sudo ufw disable

Khởi động lại firewall

sudo ufw reset

Kiểm tra trạng thái của firewall

sudo ufw status verbose

Kiểm tra danh sách ứng dụng đang được cho phép

sudo ufw app list

Kiểm tra các cổng mà úng dụng đang được phép sử dụng

sudo ufw app info 'ten_app'

Tên app có được từ lệnh app list ở trên

ví dụ:

sudo ufw app info “OpenSSH”

Profile: OpenSSH
Title: Secure shell server, an rshd replacement
Description: OpenSSH is a free implementation of the Secure Shell protocol.

Port:
22/tcp

Cho phép đi qua firewall

Mở cổng firewall bằng tên dịch vụ hoặc số cổng

sudo ufw allow ssh

sudo ufw allow http

sudo ufw allow 80/tcp

sudo ufw allow https

sudo ufw allow 443/tcp

Mở một dải cổng

sudo ufw allow 1234:5678/tcp

sudo ufw allow 1234:5678/udp

Cho phép truy nhập máy chủ từ IP xác định, số cổng xác định

Cho phép IP truy nhập máy chủ trên tất cả các cổng

sudo ufw allow from 1.1.1.1 

Chỉ cho phép IP truy nhập máy chủ trên cổng xác định

sudo ufw allow from 1.1.1.1 to any port 22

Cho phép một subnet truy nhập máy chủ

sudo ufw allow from 192.168.1.0/24 to any port 22

Chặn đi qua firewall

Chặn IP truy nhập máy chủ

sudo ufw deny from 1.1.1.1

Chặn 1 dải IP truy nhập máy chủ

sudo ufw deny from 1.1.1.1/24

Xóa ruler theo ID

sudo ufw status numbered

sudo ufw delete ruler_id

Xóa ruler theo số cổng

sudo ufw delete allow 1234

Xóa ruler trên firewall đồng nghĩa với việc dịch vụ hoặc cổng không được phép đi qua firewall