Cách chặn các cổng cụ thể trên Linux

Cách chặn các cổng cụ thể trên Linux

Bạn có thể có một số cổng đang mở trên máy tính để bàn Linux mà bạn không muốn người dùng khác trên internet hoặc mạng của bạn truy cập. Thật không may, hầu hết các hệ điều hành Linux hiện đại không có một cách dễ dàng để chặn các cổng này.

Cài đặt tường lửa GUFW trên Linux

Tường lửa GUFW là cách dễ nhất để thao tác truy cập cổng trên máy tính để bàn Linux. Tại sao? Đó là một công cụ GUI đơn giản cho phép bạn kiểm soát tường lửa UFW mạnh mẽ. Tuy nhiên, nó không được cài đặt theo mặc định, vì vậy trước khi trình bày cách sử dụng nó để chặn các cổng cụ thể, chúng tôi phải hướng dẫn bạn cách thiết lập nó trên Linux.

Để bắt đầu cài đặt GUFW trên PC Linux của bạn, hãy mở cửa sổ dòng lệnh bằng cách nhấn Ctrl + Alt + T hoặc  Ctrl + Shift + T trên bàn phím. Sau đó, khi cửa sổ đầu cuối mở ra, hãy làm theo hướng dẫn dòng lệnh được nêu bên dưới tương ứng với hệ điều hành Linux bạn hiện đang sử dụng.

Ubuntu

Trên Ubuntu Linux, có thể cài đặt ứng dụng tường lửa GUFW bằng lệnh Apt sau .

sudo apt install gufw

Debian

Bạn có phải là người dùng Debian Linux không? Nếu vậy, bạn sẽ có thể thiết lập và chạy ứng dụng tường lửa GUFW bằng lệnh Apt-get sau .

sudo apt-get install gufw

Arch Linux

Những người trên Arch Linux có thể nhận được GUFW làm việc với công cụ Pacman , miễn là họ đã bật kho phần mềm “Cộng đồng”.

sudo pacman -S gufw

Fedora

Trên Fedora Linux, bạn sẽ không thể cài đặt GUFW chỉ bằng cách chạy lệnh Dnf . Vì bất kỳ lý do gì, dự án Fedora không giúp dễ dàng cài đặt công cụ tường lửa GUI phổ biến nhất. Thay vào đó, bạn phải cài đặt kho lưu trữ RPMSphere trên hệ thống của mình bằng các lệnh sau.

wget https://github.com/rpmsphere/noarch/blob/master/r/rpmsphere-release-32-1.noarch.rpm?raw=true -O rpmsphere-release-32-1.noarch.rpm
sudo dnf cài đặt rpmsphere-release-32-1.noarch.rpm

Sau khi Fedora Linux đã thiết lập kho lưu trữ phần mềm của bên thứ ba RPMSphere, GUFW có thể được cài đặt với Dnf .

sudo dnf cài đặt gufw

OpenSUSE

Có thể cài đặt GUFW, nhưng chỉ trên Tumbleweed . Để nó hoạt động, hãy làm như sau.

Lưu ý: nếu bạn sử dụng OpenSUSE LEAP và cần chặn một cổng, hãy cân nhắc chuyển sang một trong các hệ điều hành Linux khác trong danh sách này. Ngoài ra, hãy nâng cấp lên OpenSUSE Tumbleweed.

sudo zypper addrepo https://ftp.lysator.liu.se/pub/opensuse/repositories/security/openSUSE_Tumbleweed/ security-x86_64
sudo zypper cài gufw

Chặn cổng với GUFW

Chặn một cổng với GUFW rất đơn giản. Để bắt đầu quá trình chặn một cổng với nó, hãy mở ứng dụng trên máy tính để bàn Linux của bạn bằng cách tìm kiếm nó trong menu ứng dụng. Sau đó, từ đó, hãy làm theo hướng dẫn từng bước dưới đây.

Bước 1: Nhập mật khẩu tài khoản người dùng của bạn vào cửa sổ bật lên xác thực xuất hiện khi bạn chạy GUFW. Bạn cần nhập mật khẩu của người dùng của mình, vì GUFW không thể hoạt động nếu không có các đặc quyền hệ thống nâng cao.

Cách chặn các cổng cụ thể trên Linux

Bước 2: Định vị thanh trượt “Trạng thái” trong GUFW. Theo mặc định, thanh trượt này được đặt ở vị trí tắt, có nghĩa là tường lửa bị vô hiệu hóa. Nhấp vào nó vào vị trí bật, để tường lửa GUFW đang hoạt động.

Cách chặn các cổng cụ thể trên Linux

Bước 3: Tìm menu thả xuống “Hồ sơ”. Theo mặc định, cấu hình Tường lửa GUFW được đặt thành “Trang chủ”. Nếu bạn đang thiết lập GUFW để chặn các cổng tại nhà của mình, hãy chọn “Trang chủ”. Nếu không, hãy chọn “Văn phòng” hoặc “Công khai”.

Bước 4: Tìm nút menu "Quy tắc". Không thể tìm thấy "Quy tắc?" Nó nằm ngay bên cạnh biểu tượng “Trang chủ” bên dưới menu “Thư đi” trong giao diện người dùng chính của GUFW.

Khi ở trong “Quy tắc”, hãy tìm biểu tượng dấu cộng và dùng chuột nhấp vào biểu tượng đó để tạo quy tắc mới trong GUFW.

Cách chặn các cổng cụ thể trên Linux

Bước 5: Khi nhấp vào biểu tượng dấu cộng, bạn sẽ thấy một cửa sổ bật lên. Cửa sổ bật lên này có ba tab. Tab “Định cấu hình sẵn” cho phép người dùng chọn các chương trình và trò chơi điện tử cụ thể để chặn trong tường lửa. Tab “Đơn giản” cho phép người dùng tạo các quy tắc đơn giản và tab “Nâng cao” cho phép tạo các quy tắc nâng cao. Chọn "Đơn giản" bằng chuột.

Bước 6: Trong vùng “Đơn giản”, tìm hộp văn bản “Tên” và viết mô tả ngắn gọn về quy tắc mới mà bạn sắp tạo. Khu vực "Tên" là cần thiết. Nếu không, bạn có thể quên những quy tắc bạn đã thực hiện cho GUFW trong tương lai!

Bước 7: Tìm menu thả xuống “Chính sách” và thay đổi nó từ “Cho phép” thành “Từ chối”. Đặt nó thành “Từ chối” sẽ chặn mọi nỗ lực sử dụng cổng này. Ngoài ra, hãy đặt nó thành “Deny” để từ chối các kết nối với nó hoặc “Limit” để giới hạn quyền truy cập vào nó.

Bước 8: Tìm “Hướng” và đặt thành “Vào”. Đặt nó thành “Trong” sẽ ngăn người dùng kết nối với cổng này. Nếu bạn muốn chặn cổng theo cả hai hướng, hãy chọn “Cả hai”.

Bước 9: Tìm hộp, văn bản “Cổng” và viết số cổng vào hộp văn bản mà bạn muốn chặn quyền truy cập trên PC Linux của mình. Sau đó, nhấp vào “Thêm” để thêm quy tắc mới vào GUFW.

Cách chặn các cổng cụ thể trên Linux

Khi nhấp vào “Thêm” GUFW, sẽ ngay lập tức thực thi quy tắc chặn cổng mới của bạn. Hãy nhớ lặp lại các bước này để từ chối quyền truy cập vào nhiều cổng trên PC Linux của bạn!

Cách chặn các cổng cụ thể trên Linux


Cách cập nhật PPA Ubuntu lên bản phát hành 20.04 mới

Cách cập nhật PPA Ubuntu lên bản phát hành 20.04 mới

Nếu bạn sử dụng nhiều PPA trên PC Ubuntu của mình và gần đây đã nâng cấp lên Ubuntu 20.04, bạn có thể nhận thấy rằng một số PPA của bạn không hoạt động, vì chúng

Cách thiết lập thư viện nhạc trong Rhythmbox trên Linux

Cách thiết lập thư viện nhạc trong Rhythmbox trên Linux

Bạn mới sử dụng Linux và muốn thêm nhạc của mình vào Rhythmbox nhưng không chắc về cách thực hiện? Chúng tôi có thể giúp! Hãy làm theo hướng dẫn này khi chúng tôi xem xét cách thiết lập

Cách kết nối với Ubuntu từ Windows

Cách kết nối với Ubuntu từ Windows

Bạn có cần truy cập PC hoặc Máy chủ Ubuntu từ xa từ PC Microsoft Windows của mình không? Không chắc chắn về cách làm điều đó? Làm theo hướng dẫn này khi chúng tôi chỉ cho bạn

Cách sao lưu cài đặt trình duyệt Vivaldi trên Linux

Cách sao lưu cài đặt trình duyệt Vivaldi trên Linux

Bạn có sử dụng trình duyệt web Vivaldi làm trình điều khiển hàng ngày trên Linux không? Bạn đang cố gắng tìm cách sao lưu cài đặt trình duyệt của mình để giữ an toàn? chúng tôi

Cách tải xuống Podcast từ Linux Terminal với Podfox

Cách tải xuống Podcast từ Linux Terminal với Podfox

Cách tải xuống Podcast từ Linux Terminal với Podfox

Cách dọn dẹp và tăng tốc Ubuntu

Cách dọn dẹp và tăng tốc Ubuntu

Cách dọn dẹp và tăng tốc Ubuntu

Cách nghe podcast trên máy tính để bàn Linux với CPod

Cách nghe podcast trên máy tính để bàn Linux với CPod

Bạn đang cần một ứng dụng khách podcast tốt, thanh lịch cho máy tính để bàn Linux của mình? Nếu vậy, bạn cần dùng thử CPod. Đó là một ứng dụng nhỏ thân thiện giúp lắng nghe

Cách cài đặt TuxGuitar trên Linux

Cách cài đặt TuxGuitar trên Linux

TuxGuitar là một công cụ soạn nhạc mã nguồn mở. Với nó, người dùng có thể tạo và chỉnh sửa khuông nhạc guitar của riêng mình. Trong hướng dẫn này, hãy xem qua cách

Cách chú thích hình ảnh trên Linux với Annotator

Cách chú thích hình ảnh trên Linux với Annotator

Nếu bạn làm việc nhiều với hình ảnh trên Linux nhưng thấy thiếu các công cụ hình ảnh tích hợp sẵn, Annotator có thể dành cho bạn. Với ứng dụng này, bạn có thể thêm tem, văn bản,

Cách dễ dàng tải xuống và cài đặt ứng dụng trên Linux với AppImage Pool

Cách dễ dàng tải xuống và cài đặt ứng dụng trên Linux với AppImage Pool

AppImagePool là một ứng dụng khách AppImageHub dành cho Linux. Với nó, người dùng có thể dễ dàng duyệt và tải xuống AppImages từ cửa hàng AppImageHub. Đây là cách để lấy nó