Ngày đăng: 28 Th08 2025
1. Giới thiệu
Trong quá trình vận hành website, đôi khi bạn sẽ gặp tình trạng bị truy cập bất thường từ một số địa chỉ IP gây tốn tài nguyên hoặc có dấu hiệu tấn công. Để xử lý, bạn có thể sử dụng tính năng Firewall trên aaPanel – công cụ quản trị server phổ biến được CloudFly hỗ trợ, giúp quản lý và bảo mật hệ thống hiệu quả.
2. Truy cập Firewall trên aaPanel
Đăng nhập vào trình quản trị aaPanel trên server CloudFly.
Ở menu bên trái, chọn Security để bật Firewall
3. Thêm rule chặn Port
Sau khi đã bật Firewall, bạn có thể thêm rule chặn Port theo các bước sau:
Tại giao diện Firewall, chọn Add Port Rule.
Sau khi chọn Add Port Rule bạn tiếp tục cấu hình chặn Port 22 SSH.
Ví dụ như hình sau, chặn IP 203.113.45.78 truy cập vào port SSH của server.
Các thông số cần lưu ý:
. Protocol: Phương thức truyền tải dữ liệu, tùy thuộc vào port và dịch vụ bạn muốn chặn mà chọn TCP hoặc UDP.
. Port: Cổng muốn chặn
. Source IP: Chọn All để chặn tất cả truy cập tới port, hoặc chọn Specified IP để chặn riêng một số IP/range IP thôi.
. Strategy: Chọn Allow hoặc Deny
. Direction: Inbound để chặn các truy cập từ ngoài vào, Outbound để chặn các truy cập từ trong server ra ngoài.
. Remarks: Ghi chú thích, lưu ý cho rule này (có thể để trống)
4. Thêm rule chặn IP
Tại giao diện Firewall, chọn Add IP Rule.
Sau khi chọn Add IP Rule bạn tiếp tục cấu hình chặn IP.
Ví dụ như hình sau, chặn IP 203.113.45.78 để không truy cập.
Các thông số cần lưu ý:
Source IP: Địa chỉ IP hoặc dải IP mà bạn muốn chặn hoặc cho phép.
Strategy:
Block → chặn IP, không cho phép truy cập server.
Release → cho phép IP này truy cập server (thường dùng để whitelist).
Direction:
Inbound (Default) → áp dụng cho kết nối đi vào server (người ngoài truy cập server).
Outbound → áp dụng cho kết nối từ server ra ngoài.
Mặc định bạn sẽ dùng Inbound.
Nếu thêm nhiều IP: IP1,IP2,IP3
Nếu thêm cả dải mạng (CIDR): 203.113.0.0/24
Nếu thêm một khoảng IP: 203.113.45.10-203.113.45.100
Remarks: Có thể để trống hoặc ghi chú để dễ nhớ, ví dụ: “Block spam bot” hoặc “Whitelist office IP”.
5. Kiểm tra kết quả
Sau khi thêm rule, IP hoặc Port bị chặn sẽ không thể truy cập website hay dịch vụ trên server nữa.
Bạn có thể theo dõi trong mục Logs để kiểm chứng.
6. Lưu ý khi sử dụng
Chỉ chặn các IP thực sự gây ảnh hưởng, tránh chặn nhầm IP khách hàng.
Với server tại CloudFly, bạn cũng có thể kết hợp thêm các tính năng bảo mật khác như giới hạn cổng SSH, bật Fail2Ban hoặc Cloud Firewall để tăng mức độ an toàn.
Kết luận
Với vài thao tác đơn giản, bạn đã có thể chặn IP và Port bằng Firewall trên aaPanel tại CloudFly, giúp bảo vệ server và tối ưu hiệu năng cho website. Đây là bước quan trọng để duy trì sự ổn định trong quá trình vận hành hệ thống.
THÔNG TIN LIÊN HỆ:
HOTLINE: 0904.558.448
WEBSITE: https://cloudfly.vn/
FACEBOOK: https://www.facebook.com/cloudfly.vn
GROUP ZALO HỖ TRỢ : https://zalo.me/g/jkrzja650
