Hướng dẫn allow, block IP trên giao diện Admin

I. Tường lửa CSF là gì ?

Tường lửa CSF (ConfigServer Security & Firewall) là một công cụ tường lửa mã nguồn mở được sử dụng phổ biến trên các máy chủ Linux. Nó cung cấp một giao diện dòng lệnh (command-line interface) và một giao diện đồ họa (GUI) đơn giản để quản lý và cấu hình tường lửa trên hệ thống.

CSF được thiết kế để giúp bảo vệ máy chủ Linux bằng cách kiểm soát và giám sát lưu lượng mạng. Nó cung cấp các tính năng như:

1. Tường lửa mạnh mẽ: CSF cho phép bạn tạo và quản lý các luật tường lửa để kiểm soát lưu lượng mạng đến và đi từ máy chủ. Bạn có thể cho phép hoặc chặn các kết nối từ các địa chỉ IP cụ thể hoặc các mạng IP.
2. Phát hiện tấn công: CSF có khả năng phát hiện và ngăn chặn các hành vi tấn công phổ biến như tấn công từ chối dịch vụ (DoS), quét cổng (port scanning) và tấn công Brute Force.
3. Quản lý danh sách đen: CSF hỗ trợ quản lý danh sách đen (blacklist) để chặn các IP hoặc mạng IP bị đe dọa hoặc có hành vi đáng ngờ.
4. Bảo vệ các dịch vụ mạng: CSF có thể cấu hình để bảo vệ các dịch vụ mạng như SSH, FTP, SMTP và HTTP bằng cách giới hạn số lượng kết nối đồng thời hoặc thực hiện các biện pháp bảo mật khác.
5. Quản lý lưu lượng mạng: CSF có tích hợp iptables, một công cụ quản lý tường lửa trong hạt nhân Linux, giúp bạn quản lý và giám sát lưu lượng mạng trên máy chủ.

CSF là một công cụ mạnh mẽ và linh hoạt để bảo vệ máy chủ Linux khỏi các mối đe dọa mạng. Tuy nhiên, việc cấu hình tường lửa phức tạp và yêu cầu hiểu biết về các quy tắc tường lửa và mạng. Do đó, khi sử dụng CSF, cần thực hiện cấu hình cẩn thận và hiểu rõ về các tác động của các quy tắc mà bạn áp dụng.

II. Các bước allow, block IP

Bước 1. Truy cập vào giao diện quản lý DirectAdmin và chọn ConfigServer Security & Firewall

 

Bước 2. Tìm csf – Quick Actions

Ở đây có 2 trường hợp

Quick Allow: là thêm IP sẽ không giờ chặn

Quick Deny: chặn vĩnh viễn IP

Sau khi thêm Ấn vào nút theo mũi tên để xác nhận

 

Kết quả sau khi thêm

 

Chúc các bạn thành công!