UFW (tường lửa đơn giản) là một công cụ cấu hình tường lửa chạy trên iptables, được bao gồm theo mặc định trong các bản phân phối Ubuntu. Nó cung cấp một giao diện được sắp xếp hợp lý để định cấu hình các trường hợp sử dụng tường lửa phổ biến thông qua dòng lệnh.
Theo mặc định, khi được bật UFW sẽ chặn quyền truy cập bên ngoài vào tất cả các cổng trên máy chủ. Trên thực tế, điều đó có nghĩa là nếu bạn được kết nối với máy chủ qua SSH và bật ufw trước khi cho phép truy cập qua cổng SSH, thì bạn sẽ bị ngắt kết nối. Đảm bảo bạn làm theo cách bật quyền truy cập SSH.
Để xem những gì hiện đang bị chặn hoặc cho phép, bạn có thể sử dụng tham số dài dòng khi chạy trạng thái ufw, như sau:
trạng thái sudo ufw
Cho phép SSH
Khi làm việc với các máy chủ từ xa, bạn sẽ muốn đảm bảo rằng cổng SSH được mở cho các kết nối để bạn có thể đăng nhập vào máy chủ của mình từ xa.
Lệnh sau sẽ kích hoạt hồ sơ ứng dụng OpenSSH UFW và cho phép tất cả các kết nối đến cổng SSH mặc định trên máy chủ:
sudo ufw cho phép OpenSSH
Mặc dù ít thân thiện với người dùng hơn, một cú pháp thay thế là chỉ định số cổng chính xác của dịch vụ SSH, thường được đặt thành 22 theo mặc định:
Sudo ufw cho phép 22
Vô hiệu hóa UFW
Nếu vì lý do nào đó bạn cần tắt UFW, bạn có thể thực hiện bằng lệnh sau:
vô hiệu hóa sudo ufw
Bật UFW
Để bật UFW trên hệ thống của bạn, hãy chạy:
kích hoạt sudo ufw
