Cách tận dụng sức mạnh của mã nguồn mở ~ Chào mừng đến với thế giới Ubuntu ~

Cách mở cổng trên Ubuntu – Hướng dẫn từng bước dễ dàng cho người mới bắt đầu

Những điều cơ bản về Ubuntu
佐川 直弘 | Naohiro Sagawa
By 佐川 直弘 | Naohiro Sagawa (運営者)
※記事内に広告を含みます。Amazonアソシエイトとして適格販売により収入を得ています。 
目次

1. Giới thiệu

Mở cổng là một cài đặt cần thiết để các ứng dụng hoặc dịch vụ cụ thể có thể được truy cập từ bên ngoài. Trên Ubuntu, hầu hết các cổng đều bị đóng mặc định để tăng cường bảo mật, nhưng trong một số trường hợp, bạn có thể cần mở cổng nhất định. Công cụ “ufw (Uncomplicated Firewall)” là một cách dễ dàng để thực hiện việc này. Bài viết này sẽ hướng dẫn chi tiết cách mở cổng trên Ubuntu.

2. Giới thiệu về tường lửa Ubuntu (ufw)

Ubuntu được tích hợp sẵn ufw, một công cụ giúp thiết lập tường lửa một cách đơn giản. Công cụ này cho phép bạn quản lý việc mở và đóng cổng chỉ với một lệnh, giúp ích cho cả quản trị viên máy chủ và người dùng máy tính cá nhân. Việc mở cổng thường cần thiết khi chạy máy chủ web hoặc kết nối SSH.

3. Chuẩn bị trước

Bạn cần có quyền quản trị viên để thực hiện việc mở cổng. Tất cả các lệnh trong bài viết này sẽ được thực thi với sudo. Ngoài ra, hãy đảm bảo rằng ufw đã được cài đặt trên hệ thống. Thông thường, ufw đã được cài sẵn trên Ubuntu, nhưng nếu chưa có, bạn có thể cài đặt bằng lệnh sau:

sudo apt-get install ufw

4. Kiểm tra trạng thái tường lửa hiện tại

Trước tiên, hãy kiểm tra trạng thái hiện tại của tường lửa. Chạy lệnh sau để kiểm tra xem ufw có đang hoạt động hay không và cổng nào đang được mở:

sudo ufw status

Kết quả của lệnh này sẽ hiển thị các quy tắc và trạng thái của các cổng hiện tại. Bạn có thể kiểm tra xem cổng nào đã được mở và cài đặt nào đang có hiệu lực.

5. Cách mở cổng bằng ufw

Để mở một cổng cụ thể, sử dụng lệnh ufw allow. Ví dụ, nếu bạn muốn mở cổng 80 cho máy chủ web, hãy chạy lệnh sau:

sudo ufw allow 80

Tương tự, nếu bạn muốn mở cổng 22 để kết nối SSH, hãy sử dụng lệnh sau:

sudo ufw allow 22

Sau khi lệnh được thực thi thành công, cổng được chỉ định sẽ được mở, cho phép truy cập từ bên ngoài.

6. Tải lại cài đặt tường lửa

Để áp dụng các thay đổi trong cài đặt, bạn cần tải lại ufw bằng lệnh sau:

sudo ufw reload

Lệnh này sẽ áp dụng ngay lập tức các thiết lập mới, giúp cổng đã mở có hiệu lực ngay lập tức.

7. Quản lý và xóa quy tắc

Để kiểm tra các quy tắc hiện có, hãy sử dụng lệnh sau:

sudo ufw status verbose

Nếu bạn muốn xóa một quy tắc cụ thể, sử dụng lệnh ufw delete. Ví dụ, để xóa quy tắc mở cổng 22, chạy lệnh sau:

sudo ufw delete allow 22

Ngoài ra, bạn cũng có thể xóa quy tắc bằng cách sử dụng số thứ tự của quy tắc. Trước tiên, kiểm tra danh sách quy tắc với lệnh:

sudo ufw status numbered

Sau đó, sử dụng số thứ tự hiển thị để xóa quy tắc:

sudo ufw delete [số thứ tự]

8. Kiểm tra cài đặt

Để kiểm tra xem cổng đã được mở thành công hay chưa, bạn có thể sử dụng các phương pháp sau:

  • Sử dụng lệnh netstat để kiểm tra trạng thái cổng.
  • Dùng công cụ kiểm tra cổng trực tuyến để kiểm tra khả năng truy cập từ bên ngoài.

Nếu có vấn đề với cài đặt, hãy xem xét lại quy tắc tường lửa và thiết lập mạng.

9. Những lưu ý về bảo mật

Việc mở cổng rất quan trọng để sử dụng các ứng dụng hoặc dịch vụ cần thiết, nhưng nó cũng tiềm ẩn rủi ro bảo mật. Khi một cổng được mở, nó có thể trở thành mục tiêu của các cuộc tấn công từ bên ngoài. Do đó, chỉ nên mở những cổng cần thiết và đóng các cổng không sử dụng.

10. Kết luận

Bài viết đã hướng dẫn cách mở cổng trên Ubuntu bằng ufw. Việc mở cổng là một phần quan trọng trong việc vận hành ứng dụng mạng, nhưng cũng cần được quản lý cẩn thận để tránh rủi ro bảo mật. Hãy thường xuyên kiểm tra lại thiết lập tường lửa và cập nhật các biện pháp bảo mật mới nhất.