Hướng dẫn này cung cấp các bước cơ bản để chặn và mở chặn địa chỉ IP trên CSF (ConfigServer Security & Firewall). CSF là một công cụ quản lý tường lửa trên các máy chủ Linux và được sử dụng phổ biến để bảo vệ máy chủ khỏi các cuộc tấn công mạng.
Yêu cầu
- Xác định IP bị chặn bằng cách trên thiết bị đang bị chặn truy cập vào viewip.info hoặc ipecho.net để xem.
- Do IP bị chặn bạn không thể truy vào được nên bạn hãy sử dụng một network khác (wifi khác, 4G) để truy cập vào
1. Thao tác trên giao diện
Đầu tiên bạn cần truy cập vào giao diện của CSF, ở đây tôi sử dụng DirectAdmin nên truy cập vào như sau, đối với Control Panel khác bạn hãy tìm và truy cập tương ứng vào.
Trên giao diện DirectAdmin bạn chọn vào Extra Features => ConfigServer Security & Firewall
Đây là giao diện của CSF. Bây giờ chúng ta hãy đi từng phần để thực hiện các bước Chặn hoặc Mở chặn.
1.1 Mở chặn IP trên giao diện CSF
Để mở chặn 1 IP trên CSF bạn hãy tìm đến tab csf – ConfigServer Firewall => Search for IP => Nhập IP cần mở chặn => Nhấn Enter
Bây giờ CSF để kiểm tra IP có trong danh sách chặn không, và đưa cho bạn thông tin. Để mở chặn bạn chỉ cần click vào nút màu xanh Remove xx.xx.xx block
1.2. Chặn IP trên giao diện CSF
Để chặn IP trên giao diện CSF bạn tìm đến tab csf – Quick Actions => Quick Deny => Nhập vào IP cần chặn => Enter
2. Thao tác qua dòng lệnh
2.1 Mở chặn IP qua dòng lệnh
Để thực hiện thông qua dòng lệnh bạn cần SSH vào máy chủ. Sau đó nhập vào các lệnh sau
- Kiểm tra IP: Sẽ có cú pháp là
csf -g <IP>
Ví dụ tôi kiểm tra IP 11.22.33.44
[root@qtvps ~]# csf -g 11.22.33.44
Sau đây là kết quả thực hiện. IP đã nằm trong danh sách bị chặn
- Mở chặn IP: Sẽ có cú pháp là
< csf -dr <IP>
. Ví dụ mở chặn IP 11.22.33.44
[root@sv101 ~]# csf -dr 11.22.33.44
2.2 Chặn IP qua dòng lệnh
Để chặn IP bạn sử dụng cú pháp csf -d <IP>
. Như bên dưới tôi thực hiện chặn IP 11.22.33.44 và cú pháp sẽ như sau.
[root@sv101 ~]# csf -d 11.22.33.44
3. Sửa trực tiếp file cấu hình
Bạn cũng có thể sửa file cấu hình trực tiếp để chặn hoặc mở chặn như sau
3.1. Mở chặn IP bằng cách sửa file cấu hình
Bạn mở file csf.deny
theo lệnh bên dưới.
vi /etc/csf/csf.deny
Trong file này bạn hãy tìm IP đang bị chặn và chỉ cần xoá IP đó ra khỏi file là được. Sau khi xoá xong bạn lưu lại file và khởi động lại dịch vụ bằng lệnh csf -r
3.2 Chặn IP bằng cách thêm trực tiếp vào file cấu hình
Bạn cũng mở file csf.deny
theo lệnh bên dưới.
vi /etc/csf/csf.deny
Sau đó bạn chỉ cần thêm địa chỉ IP cần chặn vào mỗi dòng. Sau đó lưu lại file và khởi động lại dịch vụ bằng lệnh csf -r