Cách cấu hình tường lửa trên máy chủ Linux

sudo apt update
sudo apt install ufw -y

# Kiểm tra trạng thái
sudo ufw status

# Bật tường lửa
sudo ufw enable

# Cho phép SSH (quan trọng!)
sudo ufw allow 22/tcp

# Cho phép HTTP và HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Từ chối một cổng
sudo ufw deny 3306/tcp

# Xóa một quy tắc
sudo ufw delete allow 80/tcp

# Liệt kê các ứng dụng có sẵn
sudo ufw app list

# Cho phép Nginx
sudo ufw allow 'Nginx Full'

# Cho phép OpenSSH
sudo ufw allow 'OpenSSH'

sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

# Kiểm tra trạng thái
sudo firewall-cmd --state

# Liệt kê tất cả quy tắc
sudo firewall-cmd --list-all

# Cho phép một dịch vụ
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Cho phép một cổng
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

# Liệt kê các vùng
sudo firewall-cmd --get-zones

# Đặt vùng mặc định
sudo firewall-cmd --set-default-zone=public

# Thêm dịch vụ vào vùng
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload