� Cấu hình network để máy ubuntu cùng mạng với máy thật.

⮚ Thiết lập iptables trên máy ubuntu

- sudo apt-get update
- sudo apt-get install iptables
⮚ Dùng lệnh ifconfig để xem địa chỉ ip
⮚ Kiểm tra kết nối giữa hai máy

� Hai máy thông nhau.

⮚ Xem các dịch vụ có đang hoạt động hay không bằng cách: Ở máy thật ta tiến
hành các bước như sau:
1. Web
- Mở browser và truy cập đến địa chỉ http://192.168.1.12

� Dịch vụ web hoạt động.

2. ftp
- Mở terminal lên và thực thi lệnh ftp 192.168.1.12
- Đăng nhập với user: seed và password: dees

� Dịch vụ ftp hoạt động

3. Ssh
- Cài putty (tải bản 32bit): https://www.putty.org/
- Kết nối putty đến máy ubuntu 192.168.1.12
- Đăng nhập với user: seed và password: dees

� Dịch vụ ssh hoạt động

⮚ Vào máy ubuntu xem rule
� Không có target nào cả. Chính vì vậy các dịch vụ hoạt động bình thường
⮚ Thực hiện đóng tất cả các dịch vụ/cổng:
- Vào root
- Chặn tất cả các dịch vụ với lệnh sudo iptables -A INPUT -j DROP

- Thử ping, truy cập web, ftp, ssh và xem kết quả
� Tất cả đều không thành công.
� Đóng thành công
⮚ Thực hiện mở các dịch vụ/cổng
1. Dịch vụ web (cổng 80)
- Ta sẽ tiến hành mở cổng 80 bằng lệnh sudo iptables -I INPUT -p tcp -m tcp --
dport 80 -j ACCEPT và xem rule

- Thử truy cập vào http://192.168.1.12

� Mở thành công
2. Dịch vụ ftp (cổng 21)
- Ta sẽ tiến hành mở cổng 21 bằng lệnh sudo iptables -I INPUT -p tcp -m tcp --
dport 21 -j ACCEPT
� Mở thành công
3. Dịch vụ ssh (cổng 22)
- Ta sẽ tiến hành mở cổng 22 bằng lệnh sudo iptables -I INPUT -p tcp -m tcp --
dport 22 -j ACCEPT
 � Mở thành công
4. Mở lại ping
- Mở lại request bằng lệnh sudo iptables -I INPUT -p icmp --icmp-type echo-
request -j ACCEPT

� Mở thành công

Các lệnh với iptables cho các yêu cầu khác

https://mangmaytinh.net/threads/20-vi-du-iptables-doi-voi-nguoi-quan-tri-he-thong-
linux.209/
https://kb.pavietnam.vn/cach-cau-hinh-iptables-bao-mat-ubuntu-vps-linux-firewall.html
https://wiki.matbao.net/iptables-la-gi-cach-cau-hinh-bao-mat-ubuntu-vps-linux-firewall/
#mo-port-web-server