1. Mở đầu: Firewall là gì?
Firewall, hay còn gọi là tường lửa.
Firewall là một công nghệ bảo mật quan trọng giúp kiểm soát lưu lượng mạng vào và ra khỏi
hệ thống.
Nó có thể là phần mềm hoặc phần cứng, được thiết kế để ngăn chặn các kết nối không mong
muốn và bảo vệ hệ thống khỏi các cuộc tấn công từ bên ngoài.
2. Cách hoạt động của tường lửa
Tường lửa hoạt động dựa trên các quy tắc (rules) do quản trị viên thiết lập.
Mỗi quy tắc giúp xác định loại lưu lượng nào được cho phép hoặc bị chặn. Các tiêu chí có thể
bao gồm:

Địa chỉ IP nguồn hoặc đích

Cổng (port) đang được sử dụng

Giao thức (protocol) như TCP, UDP, ICMP

Thời gian, trạng thái kết nối, v.v.
Dựa vào các yếu tố này, tường lửa sẽ quyết định cho phép hoặc từ chối lưu lượng đến hoặc đi
qua hệ thống.
3. Mục tiêu và vai trò chính của Firewall
Firewall đóng vai trò như lá chắn đầu tiên giữa hệ thống nội bộ và thế giới bên ngoài (Internet).
Mục tiêu chính của firewall là:

Ngăn chặn truy cập trái phép từ bên ngoài.

Bảo vệ các dịch vụ nhạy cảm như SSH, FTP, web server.

Giới hạn truy cập theo IP hoặc vùng mạng đáng tin cậy.

Giảm thiểu rủi ro tấn công như brute-force, DDoS, scan port.
What is a Firewall?
Firewall, also known as a network firewall.
A firewall is an important security technology that helps control network traffic going into and
out of a system.
It can be either software-based or hardware-based, and it is designed to block unwanted
connections and protect the system from external attacks.
2. How Firewalls Work
Firewalls operate based on rules set by system administrators.
Each rule determines what type of traffic is allowed or denied. The criteria may include:

Source or destination IP address

Port number being used

Protocol such as TCP, UDP, or ICMP

Time, connection state, and other factors
Based on these elements, the firewall decides whether to allow or block incoming and outgoing
traffic.
3. Purpose and Main Roles of a Firewall
A firewall acts as the first line of defense between an internal system and the outside world
(the Internet).
The main purposes of a firewall are:

Prevent unauthorized access from outside sources.

Protect sensitive services such as SSH, FTP, and web servers.

Restrict access based on trusted IP addresses or networks.

Reduce the risk of attacks such as brute-force, DDoS, and port scanning.