fbpx
close

IPTables là gì? Làm thế nào cấu hình IPTables hiệu quả?

Tác giả: TinoHost Ngày cập nhật: 24/06/2024 Chuyên mục: Webmasters Kiến thức Hosting
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Nếu bạn đã từng tìm hiểu về hệ điều hành Linux hay cách để bảo mật cho VPS sử dụng CentOS hoặc Ubuntu, chắc chắn bạn đã nghe về IPTables. IPTables là gì? Cách cấu hình IPTables Ubuntu ra sao sẽ được Tino Group hé lộ trong bài viết nhé!

Giới thiệu về IPTables

IPTables là gì?

IPTables là một chương trình firewall tường lửa miễn phí được phát triển cho hệ điều hành Linux, chương trình giúp bạn có thể tạo ra những bộ quy tắc để kiểm soát quyền truy cập cũng như gia tăng tính bảo mật cho VPS/ Hosting/ Server của bạn.

Trong quá trình sử dụng máy chủ, việc kiểm soát người truy cập ra vào là một điều cần phải được quan tâm.

iptables-la-gi
IPTables là gì?

Giải thích đơn giản về phương thức hoạt động: Linux kernel sẽ cung cấp các yếu tố cần thiết để có thể lọc các tập tin ra vào bằng cách sử dụng bảng với rất nhiều bộ lọc gói tin. Để có thể thiết lập, duy trì cũng như kiểm tra các bảng, bạn sẽ cần đến IPTables.

tai-sao-can-iptables
Tại sao cần IPTables?

Về mặt cơ bản, bạn sẽ không có một phần mềm với giao diện đồ hoạ để thao tác, bạn sẽ sử dụng các dòng lệnh để tương tác với các packet filtering.

Các bảng trong IPTables

  • FILTER: đây là bảng mặc định được sử dụng để lọc các gói và bao gồm các chuỗi như: INPUT, OUTPUT và FORWARD.
  • NAT: bản có liên quan đến việc dịch địa chỉ mạng.
  • MANGLE: bản được sử dụng để thay đổi các gói chuyên biệt
  • RAW: dùng để cấu hình không theo dõi các kết nối
  • SECURITY: thông thường, SELinux sử dụng để thiết lập chính sách bảo mật.
cac-bang-trong-iptables
Các bảng trong IPTables

Target trong IPTables là gì?

Bạn có thể hiểu đơn giản: Target là một hành động sau khi các gói đáp ứng được các điều kiện của rule.

  • ACCEPT: chấp nhận gói tin và gói được phép đi vào hệ thống.
  • DROP: loại bỏ gói tin
  • REJECT: loại bỏ gói tin và chuyển hướng xử lý đến một bảng khác.
  • LOG: chấp nhận gói tin và ghi lại nhật ký.
target-trong-iptables-la-gi

Chains trong IPTables là gì?

Chains hay các chuỗi được tạo ra trong mỗi bảng giúp lọc các gói tin. Chúng ta có 3 dạng cơ bản như sau:

  • INPUT: sử dụng để điều khiển các gói tin đến điểm đích hoặc máy chủ. Bạn có thể cho phép hoặc chặn các kết nối bằng nhiều cách như: địa chỉ IP, cổng hoặc giao thức.
  • FORWARD: máy chủ sẽ trở thành trung gian để chuyển tiếp các gói đến nơi khác.
  • OUTPUT: sử dụng để lọc các gói tin đi ra từ phía máy chủ của bạn.

Người dùng cũng có thể xác định các chuỗi này.

Ngoài ra, còn có 2 chuỗi như sau:

  • PREROUTING: dùng để sửa đổi các gói khi chúng đến
  • POSTROUTING: dùng để sửa đổi các gói khi chúng đi.

Hướng dẫn cấu hình IPTables cơ bản

Trong phần hướng dẫn này, TinoHost sẽ sử dụng VPS có hệ điều hành Ubuntu. Nếu bạn sử dụng hệ điều hành CentOS, bạn có thể tham khảo thêm tài liệu tại phần FAQs nhé!

huong-dan-cau-hinh-iptables-co-ban
Hướng dẫn cấu hình IPTables cơ bản

Cài đặt IPTables trên Ubuntu và Debian

Trong hầu hết các phiên bản thương mại của Linux, IPTables sẽ được cài đặt sẵn. Tuy nhiên, nếu IPTables vẫn chưa được cài đặt trong hệ thống của bạn, bạn có thể sử dụng lệnh sau đây để cài đặt IPTables nhé!

Cài đặt IPTables trên Ubuntu

Bước 1: nhập lệnh sau để cài IPTables. Lưu ý: bạn nhập từng dòng sudo, không phải copy cùng lúc 2 dòng và dán vào SSH.

sudo apt-get update
sudo apt-get install IPTables

Bước 2: kiểm tra trạng thái của IPTables, bạn nhập dòng lệnh như sau vào:

sudo IPTables -L -v

Trong đó:

  • -L : đây là lệnh dùng để liệt kê tất cả các rule – quy tắc đã được đặt.
  • -v : được sử dụng để hiện thêm danh sách bổ trợ.

Lưu ý thêm: cách lệnh sẽ khác nhau khi viết hoa và viết thường. Vì vậy, khi tham khảo các tài liệu trên mạng hoặc trong bài viết này, bạn nên chú ý để tránh bị nhầm lẫn.

Cài đặt IPTables trên Debian

Bước 1: bạn sẽ cần phải tắt các tường lửa khác nếu có trong hệ thống của bạn để có thể cấu hình IPTables.

Nếu bạn sử dụng Debian, dùng lệnh như sau:

systemctl disable --now ufw

Nếu bạn sử dụng RedHat, dùng lệnh như sau:

systemctl disable --now firewalld

Bước 2: kiểm tra lại các cài đặt tường lửa hiện tại, bạn sử dụng lệnh:

IPTables -L -n -v --line-numbers

Trong đó:

  • -n để kết quả OUTPUT của bạn sẽ là số, không phân giải thành tên để tăng tốc ra thông tin.
  • –line-numbers: số dòng
huong-dan-cau-hinh-iptables-co-ban

Hướng dẫn cấu hình chi tiết IPTables trên Ubuntu

Cấu trúc câu lệnh để cấu hình chain rule

Cấu trúc cơ bản như sau:

sudo IPTables -A -i <interface> -p <protocol (tcp/udp)> -s <source> --dport <port no.> -j <target>

Trong đó:

  • -A: được dùng để thêm chain rule
  • -i: là interface bạn cần lọc các gói tin
  • -p:protocol – giao thức mạng để thực hiện lọc như TCP hoặc UDP.

Sau khi bạn gõ một câu lệnh, sau đó bạn cần gõ 2 lệnh sau để lưu và khởi động lại IPTables:

service IPTables save
service IPTables restart

Lệnh cho phép giao tiếp trên localhost

Nếu bạn đang sử dụng localhost, bạn sẽ cần phải cho phép server có thể giao tiếp thoải mái:

sudo IPTables -A INPUT -i lo -j ACCEPT

Ví dụ, bạn có thể chặn các gói bằng các cổng giao tiếp như sau:

Cho phép cổng HTTP:

sudo IPTables -A INPUT -p tcp --dport 80 -j ACCEPT

Cho phép cổng SSH:

sudo IPTables -A INPUT -p tcp --dport 22 -j ACCEPT

Cho phép cổng HTTPS:

sudo IPTables -A INPUT -p tcp --dport 443 -j ACCEPT

Lệnh chặn toàn bộ truy cập

Nếu bạn chỉ cho phép một số cổng, phương thức hoặc địa chỉ IP nhất định và bạn muốn chặn tất cả những truy cập khác, bạn thực hiện lệnh:

sudo IPTables -A INPUT -j DROP

Lệnh để xóa chain rule

Trong trường hợp bạn muốn thay đổi các rule bằng cách xóa, bạn thực hiện như sau:

Cách xóa từng rule, bạn sử dụng lệnh:

Bước 1: hiện các rule đang có:

sudo IPTables -L --line-numbers

Bước 2: bạn sử dụng lệnh như sau để xóa rule:

sudo IPTables -D INPUT --line-numbers bạn muốn xóa.

Lệnh tắt tường lửa

Để tắt tường lửa, bạn sử dụng lệnh như sau:

Bước 1: lệnh tắt tường lửa:

sudo IPTables -F

Bước 2: lệnh để lưu lại thay đổi:

sudo /sbin/IPTables-save

Đến đây, Tino Group đã giải đáp được cho bạn IPTables là gì cũng như hướng dẫn bạn cách để cấu hình IPTables Ubuntu. Hi vọng rằng, những kiến thức này có thể giúp ích cho bạn trong công việc bảo vệ server của mình!

Bài viết có tham khảo nội dung của Oskar Andreasson, IPTables HowTo của Ubuntu và một số bài viết khác.

Những câu hỏi thường gặp

Tài liệu hướng dẫn về IPTables trên CentOS ở đâu?

Để xem tài liệu chính thức IPTables trên CentOS về: hướng dẫn cài đặt, hướng dẫn đặt một số rule cơ bản, cách sử dụng các Port, các giao thức cũng như những thông tin khác, bạn có thể tham khảo Wiki IPTables CentOS.

Có tài liệu chính thức về IPTables của Ubuntu hay không?

Có, bạn có thể tham khảo tài liệu IPTables HowTo của Ubuntu để có thể: tham khảo và chạy những lệnh cơ bản trên Ubuntu. Nếu như bạn muốn có bộ tài liệu đầy đủ hơn, bạn có thể xem hướng dẫn IPTables Tutorial 1.2.2 của Oskar Andreasson rất đầy đủ, chi tiết và rất đầy đủ!

SSH là gì?

SSH hay còn được biến đến với tên gọi là Secure Shell. Đây là một giao thức điều khiển từ xa giúp người dùng có thể cài đặt, kiểm soát cũng như chỉnh sửa server của mình từ xa thông qua một thiết bị có kết nối với internet. Để hiểu sâu hơn về SSH, bạn có thể tham khảo bài viết đầy đủ về: SSH là gì và cách sử dụng SSH cho người mới bắt đầu.

Làm sao để tạo tường lửa chặn dịch vụ trên một số quốc gia?

Có rất nhiều dịch vụ phát hành ra và họ chặn các IP đến từ những quốc gia nhất định ví dụ như: DisneyPlus, HBO max hay AnimeLab đều chặn tại khu vực Việt Nam. Nếu bạn cũng muốn chặn người dùng tại những quốc gia tương tự, bạn có thể tham khảo trang Block Visitors by Country Using Firewall của IP2Location nhé!

Chia sẻ một chút thông tin về bạn. Những thông tin này có thể được công khai.

Xem thêm bài viết

Bài viết liên quan

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886