Firewall Control – tối ưu bảo mật truy cập Cloud Server tại P.A Việt Nam.

1. Giới thiệu về Firewall Control trên KVM

Firewall Control một trang quản lý được tích hợp trên Cloudpanel để người dùng có thể cài đặt, quản lý Cloud Server trên nền tảng ảo hóa KVM được cung cấp cho khách hàng khi sử dụng dịch vụ máy chủ ảo – Cloud Server tại P.A Việt Nam. Một trong những tính năng hữu ích là Firewall Control – cho phép bạn quản lý tường lửa một cách trực quan, dễ sử dụng và mạnh mẽ, tăng cường bảo mật và tiết kiệm tài nguyên cho Cloud Server.

Thông qua việc thiết lập các quy tắc tường lửa tùy chỉnh trên Firewall Control, bạn có thể ngăn chặn truy cập trái phép, bảo vệ Cloud Server của người dùng khỏi các mối đe dọa tiềm ẩn, đồng thời đảm bảo môi trường vận hành an toàn và ổn định cho ứng dụng và dữ liệu của bạn.

2. Hướng dẫn truy cập vào Firewall Control

Bước 1: Đăng nhập vào Cloudpanel Superdata

• Truy cập: https://cloudpanelxxxx.superdata.vn:4083 — với tất cả thông tin quản lý được cung cấp khi khởi tạo dịch vụ.
• Sử dụng tài khoản đã được cung cấp để đăng nhập vào trang quản lý Cloud Server tại P.A Việt Nam.

Bước 2: Di chuyển đến trang Firewall Control

• Trên sidebar – menu phía tay trái, vào mục Firewall.
• Tại đây bạn sẽ thấy giao diện quản lý Firewall Control  – tham khảo chi tiết hình đính kèm phía dưới.

3. Cấu trúc Firewall Control và hướng dẫn cấu hình

3.1. Firewall Plans

List – hiển thị tất cả các nhóm quy tắc đã cấu hình. Trường hợp chưa cấu hình Add plans  – chưa tạo các nhóm quy tắc nào thì danh sách trên sẽ hiển hiển thị như hình như mục 2.

Tại đây, người dùng có thể chỉnh sửa các rules bên trong các nhóm quy tắc (Plans) hoặc xóa bớt – nhằm mục đích tiện cho việc quản lý và vận hành.

3.2. Add Firewall Plans – Thêm mới nhóm các quy tắc trên Firewall Control.

Tại đây, tham khảo các cột – trường cần lưu ý để cấu hình chính xác.

• Plan name: Đặt tên cho nhóm quy tắc.
• Default Policy: DROP — chặn tất cả các packets gửi đến Cloud Server, đối với cấu hình này, cần thao tác cấu hình rules ACCEPT riêng cho từng dịch vụ. Khuyến nghị để mặc định.
• Direction: Incoming / Outgoing (Hướng lưu lượng). Incoming là hướng kết nối – packets từ phía bên ngoài môi trường Internet đi vào Cloud Server. Và ngược lại, đối với Outgoing là hướng các kết nối – packets xuất phát từ phía Cloud Server.
• Protocol: tcp / udp / icmp / all
• S Port(s): Cổng cần cấu hình (ví dụ: 22, 80, 443) – Source Port.
• D Port(s): Cổng cần cấu hình (ví dụ: 22, 80, 443) – Destination Port.
• IP(s) – Source: IP cần cấu hình, ở đây có thể là 1 cụ thể, 1 subnet hoặc tất cả – 0.0.0.0/0. Đối với chiều IN –  Source chính là IP address xuất phát từ môi trường Internet đi vào Cloud Server. Ngược lại đối với chiều OUT – Source chính là IP đích khi kết nối từ bên trong Cloud Server đi ra bên ngoài môi trường Internet.
• Action: ACCEPT(cho phép) / DROP (chặn)

(*) Cấu hình tuần tự các rules – quy tắc, thêm mới từng quy tắc bằng nút ADD.

(*)  Sau khi đã cấu hình các quy tắc – rules, chọn SAVE để lưu cấu hình.

3.3. Thiết lập áp dụng Firewall Plan (nhóm quy tắc).

Sau khi đã cấu hình các quy tắc – rules trong trang Firewall Control, để Cloud Server có thể kế thừa – sử dụng các rules đã tạo. Cần thực hiện gán các firewall plan vào Cloud Server cụ thể theo hướng dẫn (đính kèm hình tham khảo phía dưới) :

• Chọn List VPS => chọn Cloud Server cần áp dụng => Config (cột Action)
• Di chuyển đến Menu Tab “Networking” => chọn “Change Firewall Plan” => tại mục dropbox “Change Firewall Plan”, chọn Firewall Plan – nhóm quy tắc đã tạo ở mục 3.1.
• Save lại bằng nút submit – “Change Firewall Plan”

apply firewall control

4. Một số cấu hình tham khảo cho Firewall Rules

Ví dụ 1: Mở SSH (port 22) kết nối từ Internet đến Cloud Server.

• Direction: IN
• Protocol: TCP
• S Port: NONE
• D Port: 22
• SOURCE: 0.0.0.0/0 (cho phép ALL) hoặc ip cụ thể VD: 8.8.8.8
• Action: ACCEPT

Tham khảo hình ảnh đính kèm cho phép kết nối SSH đến Cloud Server từ địa chỉ IP Client 27.0.x.x (vì lý do bảo mật nên chúng tôi không cung cấp đầy đủ IP Client, các bạn có thể thay thế bằng IP cụ thể)

Ví dụ 2: Chặn/Cho phép tất cả ping (ICMP)

• Direction: IN
• Protocol: ICMP
• S Port và D Port: NONE
• Source: 0.0.0.0/0
• Action: DROP (chặn) hoặc ACCEPT (cho phép)

Tham khảo cấu hình theo hình ảnh phía dưới cho phép – mở ICMP (ping) từ Internet đến Cloud Server.

Ví dụ 3: Giới hạn truy cập kết nối 443 từ Cloud Server đi ra IP cụ thể.

• Direction: OUT
• Protocol: TCP
• S PORT: NONE
• D PORT: 443
• SOURCE: 172.67.191.233
• Action: DROP

Cấu hình dưới chặn kết nối xuất phát từ Cloud Server tới 172.67.191.233:443

5. Tips & Khuyến nghị

• Luôn đảm bảo port SSH mở khi test rule, tránh khóa kết nối.
• Ưu tiên dùng rule theo IP cụ thể để tăng bảo mật.
• Backup rule trước khi reset hoặc thêm nhiều rule mới.

6. Kết luận

Firewall Control là công cụ mạnh mẽ được tích hợp trên hệ thống ảo hóa KVM tại P.A Việt Nam – giúp quản trị viên quản lý an ninh mạng cho Cloud Server dễ dàng hơn. Việc nắm vững cách tạo, quản lý và kiểm tra firewall rule sẽ giúp bạn bảo vệ hệ thống khỏi các tấn công không mong muốn.

Xem thêm nhiều kiến thức về dịch vụ Cloud Server-Dedicated Server tại: https://kb.pavietnam.vn/category/cloud-dedicated-colocation

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/