1. Tường lửa (Firewall) là gì?
Tường lửa là một hệ thống bảo mật mạng có nhiệm vụ giám sát và kiểm soát lưu lượng truy cập (traffic) ra vào mạng dựa trên một tập hợp các quy tắc đã thiết lập. Nó hoạt động như một “hàng rào an ninh” giữa mạng nội bộ (LAN) và mạng bên ngoài (Internet), nhằm:
- Ngăn chặn truy cập trái phép.
- Bảo vệ dữ liệu trước các mối đe dọa (virus, hacker, malware).
- Quản lý luồng dữ liệu để đảm bảo hiệu suất hệ thống.
Có hai loại tường lửa chính:
- Firewall phần cứng: thiết bị chuyên dụng (Cisco, Fortinet, Palo Alto…) đặt giữa router và hệ thống mạng.
- Firewall phần mềm: được tích hợp sẵn trong hệ điều hành (Windows Firewall, iptables trên Linux).
2. Các chức năng chính của Firewall
- Lọc gói tin (Packet Filtering): kiểm tra IP, cổng, giao thức để cho phép hoặc chặn.
- Kiểm soát ứng dụng (Application Control): ngăn ứng dụng hoặc dịch vụ không mong muốn truy cập Internet.
- NAT (Network Address Translation): ẩn địa chỉ IP nội bộ khi truy cập ra ngoài.
- VPN Support: hỗ trợ truyền dữ liệu an toàn qua mạng công cộng.
- Logging & Monitoring: ghi lại nhật ký kết nối, hỗ trợ giám sát bảo mật.
3. Cách cấu hình tường lửa
♦ Trên Windows (Windows Defender Firewall)
Mở Control Panel → System and Security → Windows Defender Firewall.
Chọn Advanced settings để cấu hình chi tiết.
Tạo Inbound Rule (quy tắc cho kết nối vào) hoặc Outbound Rule (quy tắc cho kết nối ra).
Ví dụ: Chặn một ứng dụng không cho truy cập Internet.
Chọn Outbound Rules → New Rule → Program → chọn ứng dụng → Block.
Lưu lại và kiểm tra.
♦Trên Linux (iptables/ufw)
- iptables (mạnh, linh hoạt):
# Chặn IP 192.168.1.100
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
# Chỉ cho phép port 22 (SSH) và 80 (HTTP)
sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp –dport 80 -j ACCEPT
sudo iptables -A INPUT -j DROP
- ufw (Uncomplicated Firewall – đơn giản hơn):
sudo ufw enable # bật firewall
sudo ufw allow 22/tcp # cho phép SSH
sudo ufw allow 80/tcp # cho phép HTTP
sudo ufw deny 23/tcp # chặn Telnet
sudo ufw status # xem trạng thái
♦ Trên thiết bị mạng (Router/Firewall cứng)
- Truy cập giao diện quản trị qua web/CLI.
- Vào mục Security / Firewall Rules.
- Thiết lập các rule:
- Chặn IP cụ thể.
- Cho phép truy cập từ VLAN nội bộ ra Internet.
- Giới hạn băng thông theo ứng dụng.
4. Một số lưu ý khi cấu hình Firewall
- Nguyên tắc mặc định: chặn tất cả → cho phép theo nhu cầu.
- Luôn sao lưu cấu hình trước khi thay đổi.
- Kích hoạt log để dễ dàng phân tích khi có sự cố.
- Kiểm tra kỹ bằng lệnh ping, traceroute hoặc telnet/ssh sau khi tạo rule.
Tường lửa là lớp phòng thủ quan trọng giúp bảo vệ hệ thống trước các mối nguy hại từ mạng. Việc cấu hình firewall cần dựa trên nguyên tắc an toàn, chỉ mở những dịch vụ thật sự cần thiết.