Hướng dẫn cách mở cổng port 80 và 443 trong FirewallD

Firewall (tường lửa) là một tập hợp các quy tắc. Khi một gói dữ liệu di chuyển vào hoặc ra khỏi một không gian mạng được bảo vệ, nội dung của nó (đặc biệt là thông tin về nguồn gốc, mục tiêu và giao thức mà nó dự định sử dụng) sẽ được kiểm tra dựa trên các quy tắc firewall để xem nó có được phép thông qua hay không.

firewalld là gì
firewalld là gì

Xem thêm kiến thức quản trị vps

VPS LINUX LÀ GÌ VÀ CÓ ĐẶC ĐIỂM GÌ RIÊNG BIỆT?

Hosting SSD là gì? Có nên sử dụng cho doanh nghiệp hay không ?

Chứng chỉ SSL là gì? Cách tạo chứng chỉ SSL miễn phí với let’s encrypt

Iptables là một công cụ để quản lý các quy tắc tường lửa trên máy Linux. 

Mặt khác, firewalld cũng là một công cụ để quản lý các quy tắc tường lửa trên máy Linux.

Tuy nhiên, firewalld sử dụng “services” và “zones” thay vì  “rules” và “chain”  trong Iptables. FirewallD quản lý những quy tắc được thiết lập hoàn toàn tự động, không làm mất các kết nối mà lại có tác dụng ngay lập tức và session hiện có.

 Firewalld là gì?

Firewalld được quản lý động với sự hỗ trợ cho các vùng mạng / tường lửa để xác định mức độ tin cậy của các kết nối hoặc giao diện mạng. Nó có hỗ trợ cài đặt tường lửa IPv4, IPv6 và cầu nối Ethernet. 

Firewalld hỗ trợ các quy tắc hẹn giờ, có nghĩa là số lượng kết nối (hoặc “số lần truy cập”) đến một dịch vụ có thể bị giới hạn trên toàn cầu. Không hỗ trợ tính lần truy cập và từ chối kết nối tiếp theo trên mỗi IP nguồn; một kỹ thuật phổ biến được triển khai để hạn chế tác động của việc hack brute-force và các cuộc tấn công từ chối dịch vụ phân tán.

Nó cũng hỗ trợ một giao diện cho các dịch vụ hoặc ứng dụng để thêm các quy tắc tường lửa một cách trực tiếp. Firewalld được duy trì tốt và nó đã được hỗ trợ trong một số ứng dụng hoặc thư viện.

Firewalld được sử dụng trong các bản phân phối Linux sau đây làm công cụ quản lý tường lửa mặc định:

  • RHEL 7 và mới hơn
  • CentOS 7 và mới hơn
  • Fedora 18 và mới hơn 
  • SUSE 15 và mới hơn 
  • OpenSUSE 15 và mới hơn 
  • Có sẵn cho một số bản phân phối khác

Các ứng dụng và thư viện hỗ trợ firewalld như một công cụ quản lý tường lửa bao gồm: 

  • Network Manager 
  • Podman 
  • Docker (chỉ phụ trợ iptables) 
  • Fail2ban

Bên cạnh đó, hạn chế của Firewalld là hiện không hỗ trợ các quy tắc đi đến cùng dung lượng của các quy tắc đến. Các giới hạn bao gồm những thứ như ipset, tên dịch vụ và khối gửi đi mặc định theo các quy tắc mặc định theo yêu cầu của các tiêu chuẩn như NIST 800-171 và 800-53. Tất cả khối mặc định cần được thực hiện ở cấp IPTables “thô” thông qua cờ –direct và với thứ tự hoạt động FirewallD sử dụng để ưu tiên các Quy tắc, quy tắc phong phú, quy tắc trực tiếp, có thể dễ dàng hơn để nhập tất cả các quy tắc cho gửi đi qua –direct hoặc sử dụng iptables

mở cổng port 80
mở cổng port 80

Cách mở cổng port 80 và 443 trong FirewallD

Như bạn có thể đoán từ tên của nó, firewalld là một phần của họ systemd . Firewalld có thể được cài đặt trên các máy Debian / Ubuntu, nhưng nó ở đó theo mặc định trên Red Hat và CentOS.

Nếu bạn có một máy chủ web như Apache đang chạy trên máy của mình, bạn có thể xác nhận rằng tường lửa đang hoạt động bằng cách duyệt tới thư mục gốc của máy chủ. Nếu trang web không thể truy cập được, thì firewalld đang thực hiện công việc của mình. 

Trước tiên thì bạn cần hiểu cổng HTTP và HTTPS là gì? 

Dạng đầy đủ của HTTP là Giao thức truyền siêu văn bản. HTTP cung cấp bộ quy tắc và tiêu chuẩn chi phối cách bất kỳ thông tin nào có thể được truyền trên World Wide Web. HTTP cung cấp các quy tắc tiêu chuẩn để trình duyệt web và máy chủ giao tiếp. HTTP là một giao thức mạng lớp ứng dụng được xây dựng trên TCP. HTTP sử dụng văn bản có cấu trúc Siêu văn bản thiết lập liên kết logic giữa các nút chứa văn bản. Nó còn được gọi là “giao thức không trạng thái” vì mỗi lệnh được thực thi riêng biệt, không sử dụng tham chiếu của lệnh chạy trước đó.

HTTPS – Hyper Text Transfer Protocol Secure – đây là phiên bản HTTP cao cấp và an toàn. Nó sử dụng cổng số. 443 để Truyền dữ liệu. Nó cho phép các giao dịch an toàn bằng cách mã hóa toàn bộ thông tin liên lạc với SSL. Nó là sự kết hợp của giao thức SSL / TLS và HTTP. Nó cung cấp nhận dạng được mã hóa và bảo mật của một máy chủ mạng. HTTP cũng cho phép bạn tạo kết nối được mã hóa an toàn giữa máy chủ và trình duyệt. Nó cung cấp bảo mật hai chiều của Dữ liệu. Điều này giúp bạn bảo vệ thông tin nhạy cảm có khả năng bị đánh cắp.

Sau khi đã hiểu biết về những khái niệm trên, bạn sẽ sử dụng firewall-cmd công cụ để quản lý cài đặt firewalld từ dòng lệnh. Thêm – state đối số trả về trạng thái tường lửa hiện tại:

# firewall-cmd – trạng thái đang chạy

Theo mặc định, firewalld sẽ hoạt động và sẽ từ chối tất cả lưu lượng đến với một vài ngoại lệ, như SSH. Điều đó có nghĩa là trang web của bạn sẽ không có quá nhiều người truy cập, điều này chắc chắn sẽ giúp bạn tiết kiệm rất nhiều chi phí truyền dữ liệu. Tuy nhiên, có lẽ đó không phải là những gì bạn nghĩ đến đối với máy chủ web của mình, bạn sẽ muốn mở các cổng HTTPHTTPS mà theo quy ước được chỉ định tương ứng là 80 và 443. firewalld cung cấp hai cách để làm điều đó. Một là thông qua –add-port đối số tham chiếu trực tiếp số cổng cùng với giao thức mạng mà nó sẽ sử dụng (trong trường hợp này là TCP). Đối –permanent số yêu cầu firewalld tải quy tắc này mỗi khi máy chủ khởi động:

# firewall-cmd –permosystem –add-port = 80 / tcp 

# firewall-cmd –permosystem –add-port = 443 / tcp

Đối –reload số sẽ áp dụng các quy tắc đó cho phiên hiện tại:

 # firewall-cmd –reload 

Tò mò về cài đặt hiện tại trên tường lửa của bạn? Chạy –list-services:

 # firewall-cmd –list-services 

 dhcpv6-client http https ssh 

Giả sử bạn đã thêm quyền truy cập trình duyệt như được mô tả trước đó, tất cả các cổng HTTP, HTTPS và SSH bây giờ sẽ mở — cùng với dhcpv6-client đó, điều này cho phép Linux yêu cầu địa chỉ IP IPv6 từ máy chủ DHCP cục bộ.

Trên đây mình đã hướng dẫn cách mở cổng port 80 và 443 trong FirewallD. Đội ngũ nhân viên Tùng Phát chia sẻ các bạn hãy nghiên cứu và thực hiện theo nhé. FirewallD thực sự là một công cụ hỗ trợ hữu ích, hãy tận dụng nó cho công việc của bạn.

0 0 vote
Article Rating
Đăng ký
Notify of
guest
0 Comments
Inline Feedbacks
Xem tất cả các bình luận
CSKH 24/7: 028.7776.8789
Email hỗ trợ:
0
Would love your thoughts, please comment.x
()
x
188Bet 1XBet 22bet 388Bet 3IN1BET 8live AE888 Bet88 aff68 bong88