Quay lại Blog

Kiểm tra firewall trên Ubuntu 22.04

| 16/05/2026 | 134 lượt xem

Kiểm tra firewall trên Ubuntu 22.04

Ubuntu 22.04 mặc định sử dụng UFW (Uncomplicated Firewall) để quản lý tường lửa. Trước tiên, bạn cần kiểm tra trạng thái firewall bằng lệnh:

sudo ufw status
  • Nếu kết quả là inactive nghĩa là firewall đang tắt

  • Nếu là active nghĩa là firewall đang bật và có thể đang chặn port


Mở port bằng UFW (khuyến nghị)

Mở một port cụ thể

Ví dụ mở port 8080:

sudo ufw allow 8080

Mở port theo giao thức TCP hoặc UDP

sudo ufw allow 8080/tcp
sudo ufw allow 8080/udp

Mở nhiều port cùng lúc

sudo ufw allow 3000:4000/tcp

Lệnh này thường dùng cho game server, bot hoặc dịch vụ cần nhiều cổng.


Mở các port phổ biến thường dùng

Một số port thông dụng trên VPS:

  • SSH: 22

  • HTTP: 80

  • HTTPS: 443

  • FTP: 21

  • MySQL: 3306

  • Redis: 6379

  • NodeJS: 3000

Ví dụ mở SSH và web server:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443

Bật UFW nếu firewall chưa hoạt động

Sau khi cấu hình xong các port cần thiết, bật firewall bằng lệnh:

sudo ufw enable

⚠️ Lưu ý quan trọng:
Hãy chắc chắn bạn đã mở port 22 (SSH) trước khi bật UFW, nếu không bạn có thể bị khóa truy cập VPS.


Kiểm tra lại danh sách port đã mở

Để xem toàn bộ rule firewall:

sudo ufw status numbered

Ví dụ kết quả:

[1] 22/tcp ALLOW Anywhere
[2] 80/tcp ALLOW Anywhere
[3] 443/tcp ALLOW Anywhere

Đóng port không còn sử dụng

Để tăng bảo mật, bạn nên đóng các port không cần thiết:

sudo ufw delete allow 8080

Hoặc xóa theo số thứ tự:

sudo ufw delete 2

Mở port bằng iptables (trường hợp nâng cao)

Trong trường hợp VPS không sử dụng UFW, bạn có thể mở port bằng iptables:

sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

Lưu lại rule để không bị mất sau khi reboot:

sudo apt install iptables-persistent
sudo netfilter-persistent save

Kiểm tra port từ bên ngoài

Trên VPS, kiểm tra service đang lắng nghe port:

ss -tulpn

Hoặc kiểm tra online bằng các công cụ:


Lưu ý bảo mật khi mở port VPS

  • Chỉ mở những port thật sự cần thiết

  • Không mở port database (MySQL, Redis) ra internet công khai

  • Đổi port SSH mặc định để tránh scan bot

  • Kết hợp Fail2Ban, Cloud Firewall nếu có


266,647
Group Telegram Admin hỗ trợ Zalo Zalo hỗ trợ