Khách
Đăng Nhập Đi Bé ><
Viettel, Vinaphone, Mobifone.
Tự động 24/7
1. Khái niệm về firewall (tường lửa) Từ trước đến nay hầu hết chúng ta vẫn hiểu tường lửa là một biện pháp giúp bảo vệ an toàn cho máy tính, nhưng thực chất tường lửa là gì, có tác dụng như thế nào và cơ chế hoạt động ra sao thì không nhiều người nắm rõ. Từ trước đến nay hầu hết chúng ta vẫn hiểu tường lửa là một biện pháp giúp bảo vệ an toàn cho máy tính, nhưng thực chất tường lửa là gì, có tác dụng như thế nào và cơ chế hoạt động ra sao thì không nhiều người nắm rõ. Bài viết sau đây sẽ giúp bạn có được những kiến thức cơ bản về tường lửa và giới thiệu đến các bạn một dạng tường lửa mới: tường lừa điện toán đám mây (cloud firewall). Tường lửa (Firewall) là một bức rào chắn giữa mạng nội bộ (local network) với một mạng khác (chẳng hạn như Internet), điều khiển lưu lượng ra vào giữa hai mạng này. Nếu như không có tường lửa thì lưu lượng ra vào mạng nội bộ sẽ không chịu bất kỳ sự điều tiết nào, còn một khi tường lửa được xây dựng thì lưu lượng ra vào sẽ do các thiết lập trên tường lửa quy định. Tác dụng của tường lửa: một tường lửa có thể lọc lưu lượng từ các nguồn truy cập nguy hiểm như hacker, một số loại virus tấn công để chúng không thể phá hoại hay làm tê liệt hệ thống của bạn. Ngoài ra vì các nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải thông qua tường lửa nên tường lửa còn có tác dụng theo dõi, phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng ngờ nào đó. Do đó, việc thiết lập tường lửa là hết sức quan trọng, đặc biệt là đối với những máy tính thường xuyên kết nối internet. 2. Firewalld Linux Về cơ bản thì Firewalld trên Linux cũng có các chức năng tương tự các firewall của các thiết bị mạng khác, có điều sẽ không mạnh bằng như chúng. Tuy nhiên ở mức độ những công ty vừa và nhỏ cũng như các cá nhân nhỏ lẻ muốn bảo vệ hệ thống của mình tốt hơn thì Firewall được cho là đáp ưng đủ các nhu cầu của mình về tính bảo mật! 3. Hướng dẫn cài đặt firewalld trên Centos 7 Để kiểm tra máy chủ của chúng ta đã cài đặt firewalld hay chưa ta dùng lệnh: rpm -qa | grep firewalld Nếu kết quả trả về như vậy thì là ta đã cài đặt từ trước rồi: firewalld-filesystem-0.6.3-13.el7_9.noarch firewalld-0.6.3-13.el7_9.noarch Còn nếu không thì ta cài đặt bằng lệnh: yum -y install firewalld Sau đó nhập lệnh sau để firewalld tự động khởi chạy khi chúng ta restart lại hệ thống: systemctl enable firewalld Tiếp tục khởi động dịch vụ firewalld lên; systemctl start firewalld Sau đó kiểm tra trạng thái của firewalld đã chạy hay chưa Systemctl status firewalld Nếu hiện như hình của mình thì là đã chạy rồi nhé: 4. Hướng dẫn mở các cổng kết nối và chặn các cổng kết nối Trước khi mở cổng kết nối thì ta nhập lệnh sau để kiểm tra cổng ta cần đã được mở từ trước hay chưa: firewall-cmd –list-all Ta chú ý vào mục như mình có để mũi tên trong hình: + Services: là các dịch vụ định danh cho các cổng (ví dụ: http/https thì cổng kết nối sẽ là 80 và 443, ssh sẽ là 22, smtp là 25..) + Ports: là cổng ta đã mở kết nối ra ngoài Ví dụ ta muốn mở cổng 80 và 443 cho web servers của ta thì sẽ có hai cách: + Một là dùng định danh dịch vụ có sẵn (http/https). + Hai là chỉ đích danh cổng cần mở cho web servers của mình (80/443). Sau khi xác định được cổng nào cần mở thì ta nhập lệnh: firewall-cmd –zone=public –add-port=xxxx/tcp –permanent Hoặc có thể mở một dải cổng kết nối với lệnh: firewall-cmd –zone=public –add-port=xxxx-yyyy/tcp –permanent xxxx / yyyy: cổng cần mở. Khi đã mở cổng xong rồi ta tiến hành restart lại firewalld để có hiệu lực: systemctl restart firewalld Sau đó liệt kê toàn bộ cổng ta đã mở bằng lệnh: firewall-cmd –zone=public –list-ports 5. Hướng dẫn chặn IP Đôi khi chúng ta muốn chặn một số IP ta có thể dung lệnh: firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’xxx.xxx.xxx.xxx’ reject” xxx.xxx.xxx: Là địa chỉ IP ta muốn chặn. Hoặc ta có thể chặn một dãy IP nào đó: firewall-cmd –permanent –add-rich-rule=”rule family=’ipv4′ source address=’xxx.xxx.xxx.0/subnetmask’ reject” Ta có thể chặn một địa chỉ IP truy cập vào một cổng kết nối nào đó, ví dụ cổng kết nối 22 SSH: firewall-cmd –permanent –add-rich-rule=’rule family=”ipv4″ source address=”xxx.xxx.xxx.xxx” port protocol=”tcp” port=”22″ accept’ 6. Hướng dẫn chặn port và gỡ chặn IP Các hướng dẫn ở trên chỉ đang hướng dẫn ta làm thế nào để mở cổng kết nối cũng như chặn một địa chỉ hay một dãy IP nào đó, ở mục này ta sẽ biết cách để chặn port và gỡ chặn IP. Để chặn một port nào đó ta dùng lệnh: firewall-cmd –zone=public –remove-port=xxxx/tcp –permanent xxxx: là cổng kết nối ta muốn chặn. Để gỡ chặn một IP nào đó thì ta dùng lệnh: firewall-cmd –zone=public –remove-rich-rule=’rule family=”ipv4″ source address=”REPLACE_THIS_WITH_YOUR_IP_ADDRESS” reject’ Chúc bạn thực hiện thành công!
2025-06-23 11:58:26
Bạn đang cần kiểm tra các port VPS trên CentOS 7 để xem chúng có đang hoạt động bình thường? Hoặc bạn đang cần mở một Port Vps trên CentOS nó có đang hoạt động khi bạn thấy dấu hiệu bất thường? Cùng SUNIHOST theo dõi các cách kiểm tra Port VPS và mở Port Vps trên CentOS 7 với các bước đơn giản sau đây nhé! Cách 1: Check file /etc/services Để check file chúng ta sử dụng lệnh: vi /etc/services vi /etc/services | grep xxx Trong đó: xxx là số cổng kết nối Sau khi chạy lệnh này, nếu hệ thống trả về kết quả thì tức là có port kết nối, và nếu không trả về thì port kết nối đó không có trong file này. Cách 2: Sử dụng netstat Chúng ta có thể sử dụng Netstat với lệnh sau: netstat -tuln Lệnh này cho phép liệt kê tất cả các port VPS hiện có trên CentOS 7 và kèm trạng thái của chúng. Cách 3: Sử dụng ss -tuln Hoặc bạn cũng có thể sử dụng lệnh Netstat để liệt kê tất cả các Port trên CentOS 7 và hiển thị trạng thái hoạt động theo lệnh sau: ss -tuln Cách 4: Sử dụng nmap Nếu hệ thống của bạn chưa cài đặt nmap thì có thể cài đặt nmap sau đó dùng lệnh để quét các port vps đang mở trên localhost của CentOS 7 đồng thời hiển thị trạng thái của chúng. Đầu tiên, dùng lệnh sau để cài đặt nmap: yum install nmap Tiếp đến là lệnh sau để quét các port open trên localhost của centos7 và hiển thị trạng thái nmap localhost Cách 5: Liệt kê các port được alow qua firewall của centos7 Để liệt kê các port được alow qua firewall trên CentOS 7, bạn dùng lệnh sau: firewall-cmd --list-ports Bạn có thể thử một trong 5 cách trên để kiểm tra Port VPS và xem trạng thái hoạt động của chúng chi tiết nhất nhé! Tiếp đến chúng ta cùng đi tìm hiểu cách mở Port trên CentOS 7 chi tiết. Cách Mở port VPS trên CentOS7 Fire trên CentOS 7 hoặc 8 được quản lý bởi firewall-cmd. Do đó, để mở port VPS chúng ta cần quyền root – check zone firewall nào đang được active. Sử dụng lệnh sau: firewall-cmd --get-active-zones Mở port: trên zone đang active (Public Zone) Ví dụ: Port 80, để mở nó bạn chạy lệnh sau: firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload Trên đây, LANIT đã chia sẻ đến bạn đọc chi tiết các cách kiểm tra và mở Port VPS trên CentOS 7 với lệnh đơn giản. Nếu bạn còn thắc mắc khi thực hiện hoặc có nhu cầu Mua VPS giá rẻ tại LANIT liên hệ ngay với chúng tôi để được hỗ trợ sớm nhất nhé!
2025-06-23 12:03:14
Khi bạn bị 503 hoặc web bị full Number Of Processes thì hãy truy cập cpanel ghé mục 'select php version' rồi bấm vào 'Extensions' rồi bấm vào 'Reset to default' nhé Nếu làm xong mà không hết là do web đang bị ddos thôi, mua firewall antiddos hoặc tham khảo các cách antiddos trên mạng để xử lý!
2025-06-23 12:04:24
