1. Giới thiệu
Mở cổng là một cấu hình cần thiết cho phép các ứng dụng và dịch vụ cụ thể được truy cập từ các nguồn bên ngoài. Ubuntu đóng hầu hết các cổng theo mặc định để tăng cường bảo mật, nhưng khi bạn cần mở một cổng cụ thể, công cụ “ufw (Uncomplicated Firewall)” sẽ làm cho quá trình này trở nên đơn giản. Bài viết này giải thích chi tiết cách mở cổng trên Ubuntu.
2. Về tường lửa Ubuntu (ufw)
Ubuntu đi kèm với ufw được cài sẵn, một công cụ được thiết kế để đơn giản hoá việc cấu hình tường lửa. Nó cho phép người dùng kiểm soát quyền truy cập cổng chỉ bằng một lệnh duy nhất, rất tiện lợi cho cả quản trị viên máy chủ và người dùng máy tính để bàn. Việc mở cổng thường cần thiết cho các dịch vụ như máy chủ web và kết nối SSH.
3. Yêu cầu trước
Cần có quyền quản trị để mở cổng. Tất cả các lệnh trong bài viết này sẽ được thực thi bằng sudo. Ngoài ra, hãy chắc chắn rằng ufw đã được cài đặt trên hệ thống của bạn. Mặc dù thường đã được cài sẵn trên Ubuntu, nếu không có, bạn có thể cài đặt nó bằng lệnh sau:
sudo apt-get install ufw
4. Kiểm tra trạng thái tường lửa hiện tại
Đầu tiên, kiểm tra trạng thái hiện tại của tường lửa. Lệnh dưới đây hiển thị liệu ufw có được bật hay không và những cổng nào đang mở:
sudo ufw status
Kết quả hiển thị các quy tắc và cấu hình cổng hiện tại. Tại đây, bạn có thể xác nhận các cài đặt cổng đã tồn tại.
5. Cách mở cổng với ufw
Để mở một cổng cụ thể, sử dụng lệnh ufw allow. Ví dụ, để mở cổng 80 cho máy chủ web, chạy:
sudo ufw allow 80
Tương tự, để mở cổng 22 cho truy cập SSH, thực hiện:
sudo ufw allow 22
Sau khi thực thi, cổng được chỉ định sẽ được mở và có thể truy cập từ các nguồn bên ngoài. 
6. Tải lại cài đặt tường lửa
Để áp dụng các thay đổi, bạn phải tải lại ufw. Điều này có thể thực hiện bằng lệnh sau:
sudo ufw reload
Chạy lệnh này sẽ ngay lập tức áp dụng các cài đặt đã cập nhật và kích hoạt các cổng đã mở.
7. Quản lý và xóa quy tắc
Để xem các quy tắc hiện có, sử dụng:
sudo ufw status verbose
Để xóa một quy tắc cụ thể—ví dụ như loại bỏ quy tắc mở cổng 22—sử dụng:
sudo ufw delete allow 22
Bạn cũng có thể xóa các quy tắc bằng cách chỉ định số thứ tự của chúng. Đầu tiên, kiểm tra số thứ tự các quy tắc bằng:
sudo ufw status numbered
Sau đó xóa quy tắc mong muốn bằng số của nó:
sudo ufw delete [number]
8. Kiểm tra cấu hình
Để xác nhận rằng một cổng đã được mở đúng cách, sử dụng các phương pháp sau:
- Dùng lệnh
netstatđể xác nhận trạng thái cổng. - Kiểm tra khả năng truy cập bằng một công cụ kiểm tra cổng trực tuyến từ bên ngoài.
Nếu gặp vấn đề, hãy xem lại các quy tắc tường lửa hoặc cấu hình mạng của bạn.
9. Các cân nhắc bảo mật
Mở cổng là cần thiết để sử dụng một số ứng dụng và dịch vụ, nhưng đồng thời cũng tạo ra rủi ro bảo mật. Các cổng mở cho phép truy cập từ bên ngoài, làm tăng khả năng bị kết nối trái phép. Chỉ mở những cổng thực sự cần thiết và đảm bảo các cổng không cần thiết luôn được đóng lại.
10. Kết luận
Bài viết này đã giải thích cách mở cổng trên Ubuntu bằng ufw. Việc mở cổng là quan trọng để chạy các ứng dụng mạng, nhưng nó cũng mang lại rủi ro bảo mật, vì vậy việc quản lý đúng đắn là rất cần thiết. Thường xuyên xem xét lại cấu hình tường lửa và áp dụng các biện pháp bảo mật mới nhất.
