Giới thiệu
Khái niệm firewall hay còn được gọi là tường lửa được hiểu đơn giản là một màn lọc traffic giữa máy tính cá nhân của bạn hoặc vps với bên ngoài internet để việc truy cập và sử dụng internet một cách an toàn và chặt chẽ.
Các dạng 2 dạng firewall chính
1.Hardware Firewall – Tường lửa phần cứng
Tường lửa phần cứng là một phần cứng tách biệt với máy tính nằm giữa máy tính của bạn và internet để ngăn chặn các cuộc tấn công từ internet đến hệ thống máy tính. Ngoài ra việc sử dụng tưởng lửa phần cứng tốn kém hơn và đòi hỏi nhiều kiến thức cho việc sử dụng được tối đa các tính năng của tưởng lửa phần cứng.
2.Software Firewall – Tường lửa phần mềm
Tường lửa phần mềm là một phần mềm máy tính có thể chạy trên máy tính cá nhân / máy chủ. Mục đích chính là bảo vệ máy tính của bạn khỏi tấn công từ bên ngoài và lọc đi những lưu lượng traffic độc hại nhầm kiểm soát, giành quyền truy cập hoặc phá hoại máy tính của bạn. Ngoài ra, tường lửa phần mềm cho phép tạo rules cụ thể cho việc chặn kết nối hoặc cho phép kết nối từ một máy tính khác.
Hướng dẫn thao tác với Proxmox Firewall bằng giao diện
Bước 1: Các bạn cần bật chức năng firewall đối với cloud vps đã đăng ký dịch vụ
- Firewall: Cho phép các bạn có thể add rules vào tưởng lửa
- Firewall Options: Để bật tính năng tưởng lửa cần vào mục này để Enable
Edit Firewall Options
- Trước tiên click vào Enable Firewall cho vps
- INPUT POLICY: Với trạng thái mặc định sẽ là DROP hoặc REJECT, có ý nghĩa là khi enable tường lửa cho vps thì sẽ chặn tất cả mọi truy cập vào cloud server. VD: SSH, Ping, truy cập vào website, trace route,… Đối với trạng thái ACCEPT thì sẽ ngược lại là cho phép tất cả các truy cập từ bên ngoài Internet vào cloud server (Cân nhắc khi bật ACCEPT vì sẽ rất dễ bị tấn công đặc biệt là tấn công brute force).
- OUTPUT POLICY: Với trạng thái mặc định sẽ là ACCEPT, có ý nghĩa là khi enable tường lửa cho vps thì sẽ cho phép tất cả truy cập từ phía cloud server đi ra ngoài Internet không bị hạn chế. Đối với trạng thái DROP hoặc REJECT khi bật sẽ chặn tất cả các traffic đi ra ngoài Internet.
- Trạng thái DROP thì khi chặn thì sẽ không có bất kỳ phản hồi nào. Đối với trạng thái REJECT thì khi chặn sẽ có phản hồi lại.
Bước 2: Tùy chỉnh add rules
Tạo một rule cụ thể cho tường lửa của vps:
- Enable để rule có thể sử dụng
- Type: IN – Mang ý nghĩa các traffic đi vào cloud server | Type: OUT – Mang ý nghĩa traffic đi từ cloud server ra bên ngoài mạng internet
- Action: ACCEPT – Cho phép truy cập vào vps | DROP hoặc REJECT ngăn chặn không cho phép truy cập
- Interface: net0 – Card mạng mặc định của cloud server
- Source: 171.x.x.174 – Đối với Type “IN” IP mà bạn cho phép truy cập vào vps. Đối với Type “OUT” hệ thống sẽ mặc định IP của cloud server
- Destination: Đối với Type “IN” để trống mặc định là IP cloud server. Đối với Type “OUT” thì cần điền IP cụ thể nếu để trống thì hệ thống sẽ hiểu cho phép tất cả các IP trên thế giới.
- Marco: Các hình thức dùng để truy cập vào vps đã được list sẵn. Ví dụ: Secure shell traffic (SSH), ICMP PING, REMOTE,… Với ví dụ phía trên là Ping: ICMP echo request
- Protocol: None – Nếu ở mục Macro đã được cấu hình thì phần Protocol sẽ không cần phải cấu hình thêm. Trong trường hợp các bạn không muốn cấu hình bằng các Macro có sẵn, các bạn có thể chọn mục Protocol ở đây là TCP hay UDP,… và cấu hình các port mong muốn.
- Comment: Thêm chú thích để dễ quản lý các rules. VD: allow ping
Để nắm rõ hơn cách hoạt động của rule firewall mời các bạn theo dõi ví dụ sau:
Enable Firewall Options cho vps
Ping thử từ máy tính cá nhân với IP: 171.x.x.174 như trên đến vps IP: 4x.x.x.x7 đã được Enable Proxmox Firewall trước đó.
Rule đã được add và enable thông qua giao diện
Kiểm tra bằng cách ping lại thì rule đã được cho phép ping từ IP: 171.x.x.174 đến vps IP: 4x.x.x.x7
Tổng kết
Qua bài viết trên đã trình bày cho các bạn khái niệm về firewall và cách sử dụng proxmox firewall bằng giao diện. Mọi thắc mắc các bạn có thể để lại comment. Chúc các bạn có một cuộc sống ý nghĩa!
Tham khảo các bài viết khác tại đây!
Một số nguồn tham khảo khác:
Leave A Comment?