black-friday
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

1.Tường lửa CSF là gì?

ConfigServer Security & Firewall (hoặc còn được gọi chung là CSF) là một tường lửa miễn phí, tuy miễn phí nhưng cách sử dụng cũng vừa cơ bản vừa nâng cao dành cho các hệ điều hành Linux hoặc các VPS Linux. Ngoài các chức năng cơ bản của tường lửa – lọc gói tin – CSF còn bao gồm các tính năng bảo mật khác, chẳng hạn như phát hiện login/intrusion/flood. CSF còn tích hợp UI (giao diện người dùng) cho cPanelDirectAdmin và Webmin.

CSF có thể nhận ra nhiều cuộc tấn công, chẳng hạn như đăng nhập sai qua ssh nhiều lần, kết nối sai port đến VPS, scan port, SYN floods, và đăng nhập brute force attacks vào nhiều dịch vụ. Nó được cấu hình để tạm thời chặn (hoặc vĩnh viễn) các máy khách bị phát hiện đang tấn công VPS hoặc máy chủ của bạn.

Đây chính là lý do các bạn gặp tình trạng bị chặn truy cập VPS của mình. Sau đây BKNS sẽ hướng dẫn các bạn allow IP, Port trên firewall CSF qua giao diện của DirectAdmin

Lưu ý: Nếu IP Wan của bạn đang bị chặn bới Firewall các bạn có thể dùng một mạng IP Wan khác chưa bị chặn để cấu hình.

2.Cấu hình allow IP qua giao diện DirectAdmin

Bước 1: Các bạn đăng nhập DirecAdmin bằng chế độ admin để cấu hình Firewall.

Bước 2: Từ giao diện chính của DirectAdmin các bạn kéo xuống và chọn ConfigServer Security & Firewall.

Bước 3: Các bạn kéo xuống mục csf – Quick Actions sau đó nhập IP cho phép kết nối vào VPS ở dòng Allow IP address cuối cùng các bạn nhấn Quick Allow.

Kết quả sau khi nhấn Quick Allow.

3. Allow IP bằng dòng lệnh

Bước 1: Các bạn ssh vào VPS và đăng nhập bằng quyền root.

Bước 2: Các bạn gõ lệnh csf -a ip_cần_allow

4. Mở port trên DirectAdmin.

Bước 1: Các bạn đăng nhập DirecAdmin bằng chế độ admin để cấu hình Firewall.

Bước 2: Từ giao diện chính của DirectAdmin các bạn kéo xuống và chọn ConfigServer Security & Firewall.

Bước 3: Các bạn kéo xuống mục csf – Quick Actions rồi nhấn Firewall Configuration.

Bước 4: Các bạn kéo xuống mục IPv4 Port Settings,  ở đây nếu các bạn đơn giản chỉ muốn mở port thì chỉ cần nhập số port cách nhau bằng dấu phẩy hoặc 1 dải port bằng dấu hai chấm (port1:portN)  vào cả 4 ô bên dưới.

Bước 5: Các bạn kéo xuống cuối trang rồi nhấn nút Change  để lưu thay đổi.

Bước 6: Cuối cùng các bạn nhấn nút Restart csf+lfd để firewall chạy lệnh thực thi.

Chúc các bạn thành công!

Nguyễn Đức Thịnh

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hosting là gì?

05/11/2024

4635

Hosting là gì? Tổng hợp tất cả thông tin về dịch vụ hosting mà bạn nên biết
Hướng dẫn trỏ bản ghi PTR Record cho IP Server VPS

05/11/2024

2162

Hướng dẫn trỏ bản ghi PTR Record cho IP Server/VPS
DNS là gì?

01/11/2024

1853

DNS Server Là Gì? Chức Năng Và Các Loại DNS Server Phổ Biến
So sánh Hosting Linux và Windows có gì khác biệt

31/10/2024

1741

So sánh Hosting Linux và Windows có gì khác biệt?
Tên miền hết hạn bao lâu thì mua lại được?

30/10/2024

1995

[HỎI ĐÁP] Tên miền hết hạn bao lâu thì mua lại được?
Lưu ý khi mua hosting cho wordpress

30/10/2024

1821

[TOP 6] Lưu ý khi mua hosting cho wordpress – Bạn đã biết?
tên miền club là gì

29/10/2024

2181

Tên miền Club là gì? Những điều bạn cần biết
Domain Controller là gì

29/10/2024

95

Domain Controller là gì? Lợi ích và ứng dụng của Domain Controller