Hướng dẫn các bước cấu hình quản lý Firewall Cloud VPS

Firewall là gì?

Firewall (hay còn gọi là Tường lửa) là một giải pháp bảo mật mạng giúp bảo vệ hệ thống máy tính hoặc hạ tầng điện toán đám mây khỏi các mối đe dọa bên ngoài. Cơ chế hoạt động của Firewall dựa trên việc giám sát, lọc và kiểm soát lưu lượng truy cập, ngăn chặn các kết nối trái phép hoặc phần mềm độc hại, từ đó đảm bảo an toàn cho dữ liệu và tài nguyên nội bộ.

Các bước cấu hình quản lý Firewall Cloud VPS

UFW là công cụ firewall được sử dụng phổ biến trên Ubuntu, Debian và các bản phân phối Linux dựa trên Debian. Nó cung cấp công cụ dòng lệnh đơn giản để quản lý bảo mật với cú pháp dễ dùng, phù hợp cho cả người mới và môi trường production nhỏ–trung bình.

Đầu tiên, để sử dụng công cụ, ta cần tải về bằng lệnh

# apt -y install ufw

Thực hiện kích hoạt dịch vụ ufw

# ufw enable

Sau đó kiểm tra trạng thái dịch vụ

# ufw status verbose

Bây giờ kiểm tra xem có các dịch vụ nào đang chạy, ta sẽ thấy có một dịch vụ web nginx chạy tại cổng 80.

# ss -tlpun

Để kiểm tra xem firewall có cho phép cổng 80 (http) chạy ở ngoài internet không, ta chạy lệnh dưới. Kết quả cho thấy chưa có rule nào cho phép 

# ufw status numbered

Lúc này, trên google thử gõ http://<ip_vps>, ta cũng sẽ thấy không load được nội dung.

Để cho phép dịch vụ web chạy ra internet, ta cấu hình mở port 80 và 443

# ufw allow 80/tcp

# ufw allow 443/tcp

Ngoài ra, do sử dụng ufw để quản lý, ta cần khai báo lại port ssh 

# ufw allow 22/tcp

Lúc này, truy cập trang web lại lần nữa để xem cấu hình, có thể thấy trang web đã load thành công

Trong quá trình sử dụng vps, chỉ nên mở các port cần thiết ra ngoài internet, tuyệt đối không mở lung tung vì hacker có thể thông qua các cổng bạn mở để tấn công trái phép. Khi không cần mở port nữa, ta có thể chạy lệnh 

# ufw delete allow 80/tcp

# ufw delete allow 443/tcp

Sau đó kiểm tra kết quả

# ufw status numbered

Quản lý và giám sát firewall hiệu quả trên Cloud VPS

Cấu hình chỉ là bước đầu trong quá trình bảo vệ máy chủ. Để duy trì hiệu quả lâu dài, bạn cần theo dõi và quản lý Firewall trên Cloud VPS thường xuyên.

Theo dõi trạng thái và nhật ký (log) của Firewall

Cấu hình Firewall chỉ là bước khởi đầu. Để đảm bảo an toàn lâu dài cho hệ thống, bạn cần theo dõi và giám sát hoạt động của Firewall thường xuyên.
Mỗi Firewall đều tạo ra file log (nhật ký hệ thống) ghi lại toàn bộ lưu lượng truy cập, bao gồm các kết nối được cho phép và bị chặn. Việc phân tích log giúp bạn phát hiện sớm các dấu hiệu tấn công hoặc truy cập bất thường.

Trên hệ điều hành Linux sử dụng UFW, log thường được lưu tại đường dẫn /var/log/ufw.log. Hãy chú ý đến các dòng có chứa [UFW BLOCK], đây là các kết nối bị Firewall chặn. Nếu bạn nhận thấy một địa chỉ IP liên tục cố gắng truy cập nhiều cổng khác nhau, rất có thể đó là hành vi quét cổng (port scanning). Phát hiện sớm những hoạt động này sẽ giúp bạn chủ động chặn IP đáng ngờ, tránh nguy cơ xâm nhập hệ thống.

Điều chỉnh và cập nhật cấu hình Firewall định kỳ

Hệ thống Cloud VPS của bạn luôn thay đổi, các ứng dụng mới có thể được cài đặt hoặc gỡ bỏ, dẫn đến việc cấu hình Firewall cũng cần được cập nhật tương ứng. Việc điều chỉnh các quy tắc (rules) Firewall định kỳ giúp đảm bảo an toàn và giảm thiểu bề mặt tấn công tiềm ẩn.

Ví dụ:

• Khi gỡ bỏ một dịch vụ, bạn nên xóa luôn quy tắc cho phép truy cập vào cổng của dịch vụ đó.
• Ngược lại, nếu cài đặt ứng dụng mới yêu cầu mở cổng, hãy thêm rule phù hợp để đảm bảo hoạt động ổn định.

Trước khi thay đổi, đừng quên sao lưu cấu hình Firewall hiện tại. Điều này giúp bạn dễ dàng khôi phục trạng thái cũ nếu có sự cố xảy ra, đảm bảo hệ thống luôn vận hành an toàn và ổn định.

Lưu ý khi cấu hình Firewall

Cấu hình và quản trị Firewall là bước quan trọng giúp đảm bảo an toàn cho hệ thống mạng. Firewall giúp kiểm soát lưu lượng truy cập và ngăn chặn các mối đe dọa từ bên ngoài. Dưới đây là hướng dẫn cơ bản giúp bạn quản lý và cấu hình Firewall hiệu quả.

Tìm hiểu về Firewall: Trước hết, hãy xác định loại Firewall mà bạn đang sử dụng. Có hai loại phổ biến gồm Firewall phần cứng (thiết bị bảo mật riêng biệt) và Firewall phần mềm (cài đặt trực tiếp trên máy chủ hoặc hệ điều hành). Hiểu rõ cơ chế hoạt động và tính năng của Firewall sẽ giúp bạn tùy chỉnh phù hợp với nhu cầu thực tế.

Cấu hình Firewall: Firewall hoạt động dựa trên các quy tắc (rules) quyết định luồng dữ liệu nào được phép hoặc bị chặn. Các quy tắc này thường dựa vào địa chỉ IP, cổng (port), giao thức hoặc nguồn truy cập. Việc cấu hình có thể thực hiện thông qua giao diện đồ họa hoặc dòng lệnh tùy thuộc vào loại Firewall bạn sử dụng.

Chế độ hoạt động của Firewall: Firewall có thể được thiết lập ở nhiều chế độ khác nhau, bao gồm:

• Chế độ chặn (Block): Từ chối mọi lưu lượng không nằm trong danh sách cho phép.
• Chế độ cho phép (Allow): Cho phép tất cả lưu lượng chưa được chỉ định chặn.
• Chế độ chặn và ghi log (Block and Log): Ngăn chặn lưu lượng trái phép đồng thời ghi lại thông tin vào file log để tiện giám sát.

Quản lý các quy tắc: Quản trị Firewall yêu cầu bạn thường xuyên kiểm tra và cập nhật các quy tắc bảo mật. Hãy loại bỏ những rule không cần thiết, xác minh độ chính xác của các quy tắc hiện có và bổ sung hoặc điều chỉnh sao cho phù hợp với tình trạng hệ thống hiện tại.

Đảm bảo tính bảo mật: Đảm bảo rằng các quy tắc trong Firewall được thiết lập kỹ lưỡng và chặt chẽ. Chỉ cho phép các kết nối thực sự cần thiết, từ chối truy cập từ nguồn không đáng tin cậy và bảo vệ các dịch vụ trọng yếu khỏi tấn công từ bên ngoài.

Theo dõi và ghi lại: Các bản ghi (log) của Firewall cần được theo dõi định kỳ để phát hiện sớm các dấu hiệu tấn công hoặc truy cập trái phép. Nếu phát hiện những hoạt động bất thường, hãy kiểm tra và xử lý ngay để ngăn ngừa sự cố lan rộng.

Kiểm tra bảo mật tổng thể: Firewall chỉ là một phần trong hệ thống bảo mật nhiều lớp. Hãy đảm bảo bạn đã triển khai các giải pháp khác như phần mềm diệt virus, hệ thống phát hiện, giúp ngăn chặn xâm nhập (IDS/IPS) và cập nhật hệ thống thường xuyên để duy trì mức bảo mật cao nhất.

Sao lưu cấu hình: Luôn tạo bản sao lưu cấu hình Firewall trước khi thay đổi hoặc cập nhật. Việc này giúp bạn nhanh chóng khôi phục lại trạng thái ban đầu nếu xảy ra lỗi, tránh mất dữ liệu và đảm bảo hệ thống hoạt động ổn định.

Các lỗi có thể gặp khi bạn cấu hình quản lý Firewall Cloud VPS

Dù Firewall giúp tăng cường bảo mật, nhưng nếu cấu hình chưa chuẩn, bạn có thể vô tình khiến VPS gặp sự cố kết nối hoặc chặn sai lưu lượng. Phần dưới đây sẽ tổng hợp những lỗi thường gặp khi cài đặt và quản lý Firewall Cloud VPS cùng cách xử lý phù hợp.

Firewall chặn nhầm lưu lượng hợp lệ

Một lỗi phổ biến khi sử dụng Firewall là hệ thống vô tình chặn các kết nối hợp lệ, khiến người dùng không thể truy cập dịch vụ hoặc ứng dụng hoạt động không ổn định. Trong trường hợp này, không nên tắt Firewall hoàn toàn vì điều đó có thể khiến hệ thống dễ bị tấn công.

Cách xử lý hiệu quả là kiểm tra file log của Firewall để xác định nguyên nhân. Hãy tìm các dòng có nhãn [BLOCK] hoặc [DENY] liên quan đến địa chỉ IP hoặc cổng dịch vụ bị gián đoạn. Sau khi xác định được rule gây lỗi, bạn có thể điều chỉnh lại quy tắc cho chính xác hơn, hoặc tạo một rule cho phép (Allow) mới có độ ưu tiên cao hơn để khắc phục tình trạng chặn nhầm.

Cấu hình sai khiến VPS mất kết nối từ xa

Một lỗi nghiêm trọng khác là thiết lập sai rule Firewall, dẫn đến việc mất quyền truy cập SSH hoặc RDP vào VPS. Khi đó, bạn sẽ không thể đăng nhập để chỉnh sửa cấu hình theo cách thông thường.

Giải pháp trong tình huống này là sử dụng tính năng Console Access hoặc KVM Access do hầu hết các nhà cung cấp Cloud VPS hỗ trợ. Đây là giao diện điều khiển ảo, cho phép bạn thao tác trực tiếp như đang sử dụng máy thật.

Từ đây, bạn có thể đăng nhập vào hệ thống, tạm thời vô hiệu hóa Firewall bằng lệnh sudo ufw disable. Sau đó, tiến hành sửa lại các quy tắc bị lỗi, rồi kích hoạt lại Firewall đúng cách để đảm bảo an toàn mà vẫn duy trì khả năng kết nối từ xa.

Bài viết trên của HostingViet đã hướng dẫn chi tiết cách cấu hình và quản lý Firewall Cloud VPS, giúp bạn tăng cường bảo mật và bảo vệ hệ thống trước những rủi ro tấn công ngày càng tinh vi. Nếu thấy nội dung hữu ích, hãy chia sẻ bài viết để nhiều người cùng áp dụng.

>>> Bạn có thể xem thêm: Hướng Dẫn ConfigServer Firewall&Security (CSF) Trên Server Linux