Home Tin tức Hướng dẫn Chặn và mở Chặn IP trên CSF

Hướng dẫn Chặn và mở Chặn IP trên CSF

by QuantriVPS.com
52 views
Hướng dẫn Chặn và mở Chặn IP trên CSF

Hướng dẫn này cung cấp các bước cơ bản để chặn và mở chặn địa chỉ IP trên CSF (ConfigServer Security & Firewall). CSF là một công cụ quản lý tường lửa trên các máy chủ Linux và được sử dụng phổ biến để bảo vệ máy chủ khỏi các cuộc tấn công mạng.

Yêu cầu

  • Xác định IP bị chặn bằng cách trên thiết bị đang bị chặn truy cập vào viewip.info hoặc ipecho.net để xem.
  • Do IP bị chặn bạn không thể truy vào được nên bạn hãy sử dụng một network khác (wifi khác, 4G) để truy cập vào

1. Thao tác trên giao diện

Đầu tiên bạn cần truy cập vào giao diện của CSF, ở đây tôi sử dụng DirectAdmin nên truy cập vào như sau, đối với Control Panel khác bạn hãy tìm và truy cập tương ứng vào.

Trên giao diện DirectAdmin bạn chọn vào Extra Features => ConfigServer Security & Firewall

Đây là giao diện của CSF. Bây giờ chúng ta hãy đi từng phần để thực hiện các bước Chặn hoặc Mở chặn.

1.1 Mở chặn IP trên giao diện CSF

Để mở chặn 1 IP trên CSF bạn hãy tìm đến tab csf – ConfigServer Firewall => Search for IP => Nhập IP cần mở chặn => Nhấn Enter

Bây giờ CSF để kiểm tra IP có trong danh sách chặn không, và đưa cho bạn thông tin. Để mở chặn bạn chỉ cần click vào nút màu xanh Remove xx.xx.xx block

1.2. Chặn IP trên giao diện CSF

Để chặn IP trên giao diện CSF bạn tìm đến tab csf – Quick Actions => Quick Deny => Nhập vào IP cần chặn => Enter

2. Thao tác qua dòng lệnh

2.1 Mở chặn IP qua dòng lệnh

Để thực hiện thông qua dòng lệnh bạn cần SSH vào máy chủ. Sau đó nhập vào các lệnh sau

  • Kiểm tra IP: Sẽ có cú pháp là csf -g <IP> Ví dụ tôi kiểm tra IP 11.22.33.44
[root@qtvps ~]# csf -g 11.22.33.44

Sau đây là kết quả thực hiện. IP đã nằm trong danh sách bị chặn

  • Mở chặn IP: Sẽ có cú pháp là < csf -dr <IP>. Ví dụ mở chặn IP 11.22.33.44
[root@sv101 ~]# csf -dr 11.22.33.44

2.2 Chặn IP qua dòng lệnh

Để chặn IP bạn sử dụng cú pháp csf -d <IP>. Như bên dưới tôi thực hiện chặn IP 11.22.33.44 và cú pháp sẽ như sau.

[root@sv101 ~]# csf -d 11.22.33.44

3. Sửa trực tiếp file cấu hình

Bạn cũng có thể sửa file cấu hình trực tiếp để chặn hoặc mở chặn như sau

3.1. Mở chặn IP bằng cách sửa file cấu hình

Bạn mở file csf.deny theo lệnh bên dưới.

vi /etc/csf/csf.deny

Trong file này bạn hãy tìm IP đang bị chặn và chỉ cần xoá IP đó ra khỏi file là được. Sau khi xoá xong bạn lưu lại file và khởi động lại dịch vụ bằng lệnh csf -r

3.2 Chặn IP bằng cách thêm trực tiếp vào file cấu hình

Bạn cũng mở file csf.deny theo lệnh bên dưới.

vi /etc/csf/csf.deny

Sau đó bạn chỉ cần thêm địa chỉ IP cần chặn vào mỗi dòng. Sau đó lưu lại file và khởi động lại dịch vụ bằng lệnh csf -r

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

QUẢN TRỊ VPS

Một sản phẩm của Đỗ Trung Quân

QuantriVPS.com – Thay bạn quản trị máy chủ cho bạn