Bài viết sưu tầm

Bài viết hướng dẫn cài đặt và cấu hình firewall* để phục vụ cho quá trình kiểm soát, bảo mật hệ thống.

Quá trình cài đặt và cấu hình được thực hiện qua các bước sau:

Bước 1.Cập nhật hệ thống

# apt-get update

# apt-get upgrade

Bước 2.Cài đặt Install iptables-persistent

# apt-get install iptables-persistent

Bước 3.Màn hình dưới đây xuất hiện, để lựa chọn sử dụng IPv4.

(Xem file đính kèm)

Bước 4. Màn hình dưới đây xuất hiện, để lựa chọn IPv6 (Trường hợp không muốn cài đặt IPv6, hãy chọn No).

(Xem file đính kèm)

Bước 5.Thiết lập địa chỉ IP tĩnh

Mở tập tin cấu hình mạng với lệnh sau: # nano /etc/network/interfaces và thay đổi nội dung cho eth0 (hoặc interface name thực tế trên máy của bạn)

auto enp0s33
#iface enp0s33 inet dhcp
iface enp0s33 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.254
dns-nameservers 8.8.8.8 8.8.4.4   

Bước 6.Thêm quy tắc iptables vĩnh viễn trong /etc/network/interfaces, hãy thêm dòng sau vào cuối file. Đây là phần cấu hình cho IPv4, nếu bạn muốn, có thể thêm IPv6.

pre-up iptables-restore < /etc/iptables/rules.v4

Bước 7.Nếu bạn muốn chặn địa chỉ IP, bạn có thể thực hiện lệnh sau:

# iptables -I INPUT 1 -s 192.168.1.133/32 -j DROP

Bước 8.Nếu bạn muốn chặn một dải địa chỉ IP, bạn có thể thực hiện lệnh sau:

# iptables -I INPUT 1 -s 192.168.0.0/16 -j DROP

Bước 9. Nếu bạn muốn chặn một dải địa chỉ IP nhưng bạn muốn cho phép một vài địa chỉ IP từ dải này có quyền truy cập, bạn có thể thực hiện các lệnh sau đây:

# iptables -I INPUT 1 -s 192.168.1.20/32 -j ACCEPT

# iptables -I INPUT 2 -s 192.168.0.0/16 -j DROP

Bước 10. Lưu iptables

# iptables-save > /etc/iptables/rules.v4

Bước 11. Hiển thị iptables

# iptables -L -n –line-numbers

Bước 12. Xóa địa chỉ IP từ iptables. Ví dụ sẽ loại bỏ IP 192.168.1.133

# iptables -D INPUT 4

Bước 13. Lưu iptables hiện tại

# iptables-save > /etc/iptables/rules.v4

Chúc các bạn áp dụng hiệu quả trong công việc và học tập!

ThS. Nguyễn Trung Thuận - KTM - Khoa CNTT - DTU