Cách thiết lập tường lửa trên Ubuntu

Ubuntu Linux, giống như nhiều bản phân phối Linux, không có tường lửa được thiết lập theo mặc định. Có quá nhiều người dùng mới, điều này nghe có vẻ hơi kỳ lạ, vì nền tảng Linux có nhận thức về khả năng bảo mật vượt trội so với nền tảng Windows và Mac. Sự thật là Ubuntu, đối với hầu hết người dùng, có thể không cần tường lửa. Đó là một hệ điều hành ít được biết đến hơn, và mặc dù ngày càng phổ biến, người dùng vẫn an tâm vì nó vẫn còn tương đối ít người biết đến.

Nếu bạn lo lắng về lưu lượng truy cập vào và ra khỏi PC Ubuntu Linux của mình, bạn cần cài đặt và thiết lập hệ thống tường lửa. May mắn thay, tường lửa GUFW tồn tại và nó làm cho việc thiết lập các biện pháp bảo vệ cần thiết trở nên vô cùng đơn giản.

Lưu ý: hệ thống tường lửa GUFW hoạt động với các hệ điều hành giống Ubuntu khác. Nếu bạn đang chạy Hệ điều hành cơ bản, Linux Mint, ZorinOS hoặc một bản phân phối sử dụng cơ sở tương tự như Ubuntu, hãy làm theo hướng dẫn bên dưới!

Cài đặt GUFW trên Ubuntu

Tường lửa GUFW là hệ thống mặt trước của tường lửa dòng lệnh UFW trên Linux. Nó có sẵn cho tất cả người dùng Ubuntu Linux thông qua các nguồn phần mềm Ubuntu chính. Để cài đặt phần mềm, hãy mở Trung tâm phần mềm Ubuntu. Khi Trung tâm phần mềm đã mở và sẵn sàng sử dụng, hãy tìm biểu tượng tìm kiếm ở trên cùng bên phải và nhấp vào biểu tượng đó bằng chuột.

Trong hộp tìm kiếm, nhập “gufw” và nhấn phím Enter . Nhấn phím Enter sẽ bắt đầu tìm kiếm thông qua Trung tâm phần mềm Ubuntu và hiển thị danh sách kết quả. Nhấp vào biểu tượng chiếc khiên màu xanh lam và trắng có nhãn “Cấu hình tường lửa” và nhấp vào biểu tượng đó để chuyển đến trang ứng dụng của nó.

Trên trang ứng dụng trong Trung tâm Phần mềm Ubuntu cho GUFW, nhấp vào nút “Cài đặt”. Chọn nút này sẽ ngay lập tức bắt đầu quá trình cài đặt ứng dụng.

Bạn không muốn cài đặt ứng dụng tường lửa GUFW trên PC Ubuntu của mình thông qua ứng dụng Ubuntu Software Center? Mở cửa sổ dòng lệnh bằng cách nhấn Ctrl + Alt + T hoặc Ctrl + Shift + T trên bàn phím. Sau đó, sử dụng lệnh Apt bên dưới để cài đặt ứng dụng.

sudo apt install gufw -y

Kích hoạt Tường lửa GUFW trên Ubuntu

Với tường lửa GUFW được cài đặt, đã đến lúc kích hoạt tường lửa cho các mục đích cơ bản trên PC Ubuntu của bạn. Để thực hiện việc này, hãy nhấn Alt + F2 trên bàn phím. Nhấn tổ hợp bàn phím này sẽ hiển thị trình khởi chạy lệnh trên màn hình nền. Sau đó, nhập lệnh sau để khởi chạy ứng dụng tường lửa GUFW.

gufw

Sau khi nhập lệnh vào trình khởi chạy ứng dụng, hãy nhấn phím Enter để khởi động. Bạn sẽ thấy một cửa sổ bật lên yêu cầu nhập mật khẩu của bạn. Làm như vậy và bạn sẽ có quyền truy cập vào ứng dụng tường lửa.

Với GUFW đang mở, bạn sẽ nhận thấy rằng trạng thái mặc định là “TẮT”. Vì trạng thái được đặt thành tắt, Ubuntu không chặn hoặc lọc lưu lượng truy cập qua tường lửa. Để thay đổi điều này, hãy tìm phần “Trạng thái” và nhấp vào thanh trượt để thay đổi nó từ “TẮT” thành “BẬT”.

Hồ sơ bảo mật

Hệ thống tường lửa GUFW đi kèm với ba cấu hình bảo mật cài sẵn. Các cấu hình bảo mật này đi kèm với các quy tắc lọc được định cấu hình sẵn để xử lý tất cả các quy tắc bảo mật tẻ nhạt.

Trang chủ

Cấu hình bảo mật mặc định mà GUFW đang sử dụng khi trạng thái của nó được thay đổi từ “TẮT” thành “BẬT”, là cấu hình “Trang chủ”. Cấu hình này có các quy tắc bảo mật tiêu chuẩn và cho phép các cổng mà người dùng có nhiều khả năng sử dụng nhất. “Trang chủ” là một hồ sơ tuyệt vời để đi cùng nếu bạn không lo lắng về vấn đề bảo mật.

Để chuyển sang hồ sơ này, hãy nhấp vào “Hồ sơ” và chọn “Trang chủ”.

Công cộng

Hồ sơ bảo mật “Công khai” là hồ sơ bảo mật nghiêm ngặt nhất hiện có cho hệ thống tường lửa GUFW. Nó đi kèm với các tính năng lọc nghiêm ngặt và thường là một trong những tính năng phù hợp nếu bạn mắc chứng hoang tưởng.

Để chuyển sang hồ sơ này, hãy nhấp vào “Hồ sơ” và chọn “Công khai”.

Văn phòng

Cấu hình bảo mật “Office” cho GUFW cũng giống như cấu hình “Home”. Đây là một lựa chọn tốt để sử dụng nếu bạn cần một hồ sơ "Trang chủ" dự phòng hoặc nếu bạn có kế hoạch thiết lập các quy tắc đặc biệt tại nơi làm việc của mình.

Để chuyển sang hồ sơ này, hãy nhấp vào “Hồ sơ” và chọn “Văn phòng”.

Cho phép lưu lượng truy cập qua tường lửa

Để cho phép lưu lượng truy cập qua tường lửa GUFW trên Ubuntu, hãy làm theo hướng dẫn từng bước bên dưới.

Bước 1: Tìm “quy tắc” và chọn nó.

Bước 2: Nhấp vào dấu “+” ở phần dưới cùng bên trái của cửa sổ ứng dụng.

Bước 3: Nhấp vào tab “Đã cấu hình sẵn”.

Bước 4: Tìm “Chính sách” và đặt thành “Cho phép”.

Bước 5: Tìm “Hướng” và đặt thành “Vào” hoặc “Ra” hoặc “Cả hai” tùy theo nhu cầu của bạn.

Bước 6: Tìm “Ứng dụng” và xem qua danh sách menu để cho phép một ứng dụng cụ thể vượt qua tường lửa. Hoặc, nhập tên của ứng dụng hoặc dịch vụ vào hộp tìm kiếm của bộ lọc.

Bước 7: Chọn “Thêm” để thêm quy tắc mới vào tường lửa GUFW.

Từ chối lưu lượng truy cập qua tường lửa

Để từ chối lưu lượng truy cập qua tường lửa GUFW trên Ubuntu, hãy làm theo hướng dẫn từng bước sau.

Bước 1: Tìm “quy tắc” và chọn nó.

Bước 2: Nhấp vào dấu “+” ở phần dưới cùng bên trái của cửa sổ ứng dụng.

Bước 3: Nhấp vào tab “Định cấu hình sẵn” trong cửa sổ bật lên xuất hiện.

Bước 4: Tìm “Chính sách” và đặt thành “Từ chối”. Hoặc chọn “Từ chối”.

Bước 5: Tìm “Hướng” và đặt thành “Vào”, “Ra” hoặc “Cả hai”.

Bước 6: Tìm “Ứng dụng” và xem qua danh sách menu để từ chối lưu lượng truy cập từ một ứng dụng cụ thể thông qua tường lửa. Hoặc, nhập tên của ứng dụng hoặc dịch vụ vào hộp tìm kiếm của bộ lọc.

Bước 7: Chọn nút “Thêm” để thêm quy tắc mới vào tường lửa GUFW.