Tài liệu, Hướng dẫn sử dụng Linux

Hướng dẫn tắt/bật firewalld trên AlmaLinux chi tiết từ A-Z

Đăng vào bởi Nguyễn Trung Văn
Hướng dẫn tắt/bật firewalld trên AlmaLinux chi tiết từ A-Z
13
Th4

Trên AlmaLinux, firewalld là công cụ quản lý firewall mặc định, được cài đặt sẵn ngay từ đầu – dù bạn cài mới hoàn toàn hay vừa chuyển đổi từ CentOS. Theo mặc định, firewall luôn được bật, điều này giúp tăng cường bảo mật hệ thống bằng cách giới hạn nghiêm ngặt số lượng dịch vụ được phép nhận lưu lượng truy cập từ bên ngoài.

Tuy nhiên, chính cơ chế bảo vệ này lại yêu cầu người dùng có hiểu biết nhất định để cấu hình firewall đúng cách mỗi khi triển khai thêm dịch vụ mới như HTTPD hay SSH. Nếu không thiết lập hợp lý, hệ thống sẽ tự động chặn các kết nối từ internet tới dịch vụ đó, gây gián đoạn vận hành.

DataOnline sẽ hươngs dẫn bạn học được cách bật hoặc tắt firewall trên AlmaLinux, cũng như kiểm tra trạng thái hoạt động của firewalld. Đây là những kỹ năng quan trọng giúp quản trị viên xác định nhanh chóng liệu một quy tắc firewall có đang ngăn chặn lưu lượng truy cập tới (hoặc đi từ) một dịch vụ nhất định hay không – từ đó hỗ trợ xử lý sự cố và tối ưu hiệu suất hệ thống.

Bạn có biết điều này chưa?

firewalld thực chất chỉ là giao diện phía trước cho firewall nftables (trước đây là iptables) của hệ thống. Điều này giúp tương tác với firewall trở nên dễ dàng hơn, nhưng về bản chất, firewalld chỉ chuyển đổi tất cả các lệnh của chúng ta thành các lệnh tương ứng của nft.

Trong hướng dẫn này, bạn sẽ được học:

● Cách kiểm tra trạng thái của firewall trên AlmaLinux

● Cách tắt firewall trên AlmaLinux

● Cách bật firewall trên AlmaLinux

● Cách tắt firewall vĩnh viễn trên AlmaLinux

● Cách bật firewall khởi động cùng hệ thống sau mỗi lần khởi động lại

Yêu cầu, Quy ước hoặc Phiên bản Phần mềm Sử dụng

Hệ thống: AlmaLinux

Phần mềm: firewalld

Yêu cầu khác: Quyền truy cập có đặc quyền vào hệ thống Linux của bạn dưới quyền root hoặc qua lệnh sudo.

Quy ước

  • Dấu “#” – yêu cầu các lệnh Linux được thực thi với quyền root, cho dù trực tiếp với tư cách người dùng root hoặc qua lệnh sudo.

  • Dấu “$” – yêu cầu các lệnh Linux được thực hiện với tư cách người dùng thông thường không có quyền đặc biệt.

Cách kiểm tra trạng thái của firewall trên AlmaLinux

Chúng ta có thể tương tác với dịch vụ firewalld thông qua systemd. Để kiểm tra xem firewalld có đang chạy hay không, hãy thực hiện lệnh systemctl sau trong terminal:

$ systemctl status firewalld

Hình ảnh chụp màn hình ở trên cho thấy firewalld hiện đang chạy và được thiết lập ở chế độ “enabled” (bật tự động khởi động). Điều này có nghĩa là nó sẽ tự động khởi động mỗi khi hệ thống khởi động. Phần sau đây sẽ hướng dẫn cách chuyển đổi cài đặt này.

Để xem firewalld đã cấu hình những dịch vụ nào, hãy thử lệnh sau:

$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: cockpit dhcpv6-client ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Ở đây, ta có thể thấy firewalld hiện đang có các quy tắc được cấu hình cho các dịch vụ như cockpit, DHCP và SSH. Để xem thêm thông tin về cấu hình firewalld hiện tại của bạn, hãy tham khảo hướng dẫn của chúng tôi về lệnh firewall-cmd trên Linux.

Cách tắt hoặc bật firewall trên AlmaLinux

Sử dụng các lệnh systemd dưới đây để tắt hoặc bật dịch vụ firewalld.

Để tắt firewall:

$ sudo systemctl stop firewalld

Chúng ta có thể xác nhận rằng firewall đã tắt bằng cách kiểm tra lại trạng thái của nó.
Vì firewalld hiện đang được thiết lập “enabled” (tự động khởi động cùng hệ thống), dịch vụ sẽ bị tắt cho đến khi bạn khởi động lại thủ công hoặc khởi động lại hệ thống.

Để bật firewall trở lại, hãy thực hiện lệnh sau:

$ sudo systemctl start firewalld

Nếu tất cả những gì bạn cần làm chỉ là khởi động lại quá trình này, bạn cũng có thể làm như sau:

$ sudo systemctl restart firewalld

Cách bật/tắt firewall vĩnh viễn trên AlmaLinux

Theo mặc định, firewalld tự động khởi động khi hệ thống của bạn nạp vào. Để thay đổi hành vi này, chúng ta có thể sử dụng lệnh systemctl disable. Lệnh này kết hợp với lệnh systemctl stop đã đề cập ở trên sẽ tắt firewalld một cách vĩnh viễn.

$ sudo systemctl disable firewalld

Dịch vụ firewalld có thể được bật lại bất cứ lúc nào bằng cách thực hiện lệnh sau:

$ sudo systemctl enable firewalld

Kết luận

Dù hệ thống firewall trên Linux vốn nổi tiếng là phức tạp và khó tiếp cận đối với người mới, nhưng firewalld – trình quản lý firewall được tích hợp sẵn trong AlmaLinux – lại giúp đơn giản hóa quá trình cấu hình và kiểm soát lưu lượng mạng.

Trong bài viết này, bạn đã được hướng dẫn chi tiết cách bật/tắt firewall trên AlmaLinux, kiểm tra trạng thái firewalld, cũng như thiết lập firewall để tự động khởi động hoặc ngừng hoạt động khi hệ thống khởi động lại. Đây là những kỹ năng thiết yếu trong việc quản trị máy chủ Linux, đặc biệt khi triển khai các dịch vụ có yêu cầu mở port, kiểm soát truy cập hoặc khắc phục các sự cố liên quan đến tường lửa.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *