Hosting
Tên miền
VPS
  • VPS NVMe

    Ổ cứng NVMe siêu tốc, CPU AMD EPYC 7002

    VPS AMD

    Ổ cứng NVMe Enterprise, CPU AMD EPYC 7773x

    VPS SSD

    Ổ cứng SSD, cân bằng hiệu năng và chi phí.

    VPS GPU

    VPS có GPU cấu hình cao để chạy giả lập và treo game online.

    VPS Giá rẻ

    Ổ cứng SSD và CPU Intel Xeon. Tiết kiệm chi phí, đảm bảo hiệu suất và tốc độ.

Cloud
Máy chủ
EmailSSLFirewall Anti DDoSTối ưu tốc độ website

Nội dung

Hướng dẫn chặn IP bằng tính năng Firewall trên aaPanel

Ngày đăng:

18/11/2025

Cập nhật lần cuối:

26/12/2025

Khi quản trị VPS, việc ngăn chặn truy cập trái phép, bot độc hại hoặc các cuộc tấn công như brute-force, DDoS là vô cùng quan trọng. Với công cụ Firewall tích hợp sẵn trong aaPanel, bạn có thể dễ dàng kiểm soát toàn bộ luồng kết nối vào/ra máy chủ, chặn IP tấn công chỉ với vài thao tác. Bài viết dưới đây sẽ hướng dẫn bạn chi tiết cách sử dụng Firewall trong aaPanel để chặn IP hiệu quả và bảo vệ VPS an toàn hơn.

Lợi ích của Firewall trên aaPanel

Tính năng Firewall trên aaPanel cho phép bạn quản lý và kiểm soát mọi kết nối vào/ra VPS. Công cụ này giúp bạn dễ dàng chặn IP tấn công hoặc giới hạn truy cập tới các port dịch vụ quan trọng (như SSH, FTP, HTTP, HTTPS).

Việc thiết lập Firewall đúng cách mang lại những lợi ích chính sau:

  • Ngăn chặn các mối đe dọa như tấn công Brute-Force và các đợt DDoS quy mô nhỏ.
  • Ngăn chặn truy cập trái phép từ các địa chỉ IP bị nghi ngờ.
  • Cung cấp khả năng quản lý quyền truy cập dịch vụ mạng một cách linh hoạt và chủ động.

Cách truy cập và bật Firewall trên aaPanel

Để mở giao diện quản lý Firewall trên aaPanel, bạn thực hiện như sau:

  • Đăng nhập vào aaPanel.
  • Trong Dashboard, bạn chọn Security và chọn tab Firewall.
  • Mặc định, tính năng Security đã được hệ thống tự động cài đặt sẵn trên aaPanel.
Cách truy cập và bật Firewall trên aaPanel
Cách truy cập và bật Firewall trên aaPanel

Cách chặn IP cụ thể hoặc dải IP

Phần IP Rule cho phép bạn thiết lập quy tắc chặn theo địa chỉ IP nguồn.

1. Thêm IP vào danh sách chặn

  • Truy cập tab IP Rule trong Firewall.
  • Nhấn Add IP Rule.
  • Ở mục Strategy, chọn Block (Từ chối truy cập).
  • Nhập IP cần chặn, ví dụ: 45.77.23.101.
  • Nhấn Confirm.
Truy cập IP Rule
Truy cập IP Rule
Thêm IP Rule
Thêm IP Rule

Các thông số cần lưu ý:

  • Source IP: Nhập IP hoặc range IP bạn muốn chặn.
  • Strategy: Chọn Block.
  • Direction:
  • Inbound: Chặn truy cập từ bên ngoài vào VPS.
  • Outbound: Chặn truy cập từ VPS ra bên ngoài.
  • Remarks (Tuỳ chọn): Ghi chú cho rule này.

Nhấn Confirm để lưu quy tắc. Lúc này, mọi yêu cầu từ IP này tới server (HTTP, FTP, SSH,…) sẽ bị chặn.

2. Chặn dải IP (range)

Nếu IP tấn công thay đổi trong cùng một subnet, bạn nên chặn theo định dạng CIDR (Classless Inter-Domain Routing):

Source IP: Nhập dải IP, ví dụ: 192.168.1.0/24.

Điều này sẽ chặn toàn bộ IP trong khoảng 192.168.1.1 đến 192.168.1.254

Chặn truy cập theo port cụ thể

Phần Port Rule giúp bạn kiểm soát việc truy cập vào các port dịch vụ.

Trong tab Port Rule, bạn chọn Add Port Rule và bắt đầu cấu hình rule chặn port cụ thể.

Truy cập Port Rule
Truy cập Port Rule

Các thông số cần lưu ý:

  • Protocol: Phương thức truyền tải dữ liệu, tùy thuộc vào port và dịch vụ bạn muốn chặn mà chọn TCP hoặc UDP.
  • Port: Port muốn chặn.
  • Source IP:
  • All để chặn tất cả IP.
  • Specified IP để chặn theo từng IP hoặc dải IP.
  • Strategy: Deny để chặn, Allow để cho phép.
  • Direction:
  • Inbound: Chặn truy cập từ ngoài vào (mặc định).
  • Outbound: Chặn từ trong VPS đi ra.
  • Remarks (Tuỳ chọn): Ghi chú cho rule này.
Thêm Port Rule
Thêm Port Rule

Nhấn Confirm để lưu quy tắc.

Kiểm tra và quản lý danh sách IP bị chặn

  • Truy cập Firewall và chọn IP Rule.
  • Các IP bị chặn sẽ xuất hiện với trạng thái Block.
  • Bạn có thể unblock (gỡ chặn) bằng cách bấm Delete tại rule tương ứng.
Kiểm tra và quản lý danh sách IP bị chặn
Kiểm tra và quản lý danh sách IP bị chặn

Các vấn đề thường gặp khi dùng Firewall aaPanel

1. Mất kết nối SSH sau khi thêm rule

Nguyên nhân: Chặn nhầm IP của chính bạn hoặc chặn port SSH (22).

Cách khắc phục:

Bước 1: Mở Console của VPS qua trang quản lý của nhà cung cấp.

Bước 2: Chạy lệnh để xóa các rule Firewall hiện tại:

iptables -F
systemctl restart ssh

Bước 3: Đăng nhập lại aaPanel và cấu hình rule thật cẩn thận.

2. Firewall chặn bot tìm kiếm (Googlebot, Bingbot)

Nguyên nhân: Chặn IP hàng loạt có thể vô tình chặn cả các bot hợp lệ của Google, Bing.

Khuyến nghị:

  • Nên kiểm tra file access.log trước khi block.
  • Đảm bảo không chặn các IP có User-Agent là Googlebot, Bingbot, hoặc AhrefsBot (nếu bạn cần SEO).

Tính năng Firewall trên aaPanel là công cụ bảo mật đơn giản nhưng rất hiệu quả để bảo vệ VPS của bạn khỏi các mối đe dọa trực tuyến. Việc nắm vững cách thiết lập quy tắc Block (Chặn) và Allow (Cho phép) theo IP hoặc Port sẽ giúp bạn kiểm soát hoàn toàn lưu lượng truy cập, từ đó đảm bảo an toàn và tính ổn định cho mọi dịch vụ đang chạy. Hãy thường xuyên rà soát và cập nhật các quy tắc Firewall để giữ cho hệ thống của bạn luôn được bảo vệ tối ưu.

VIETNIX – DỊCH VỤ HOSTING, VPS TỐC ĐỘ CAO, ỔN ĐỊNH, BẢO MẬT

  • Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh
  • Điện thoại: 1800 1093
  • Email liên hệ: sales@vietnix.com.vn
  • Website: https://vietnix.vn/

Mọi người cũng xem

VIETNIX

Đội ngũ tại Vietnix

Kết nối với mình qua

Vietnix thành lập vào năm 2012, là công ty chuyên nghiệp tại Việt Nam trong lĩnh vực cung cấp dịch vụ Hosting, VPS, máy chủ vật lý, dịch vụ Firewall Anti DDoS, SSL… Với 10 năm xây dựng và phát triển, ứng dụng nhiều công nghệ hiện đại, Vietnix đã giúp hàng ngàn khách hàng tin tưởng lựa chọn, mang lại sự ổn định tuyệt đối cho website của khách hàng để thúc đẩy việc kinh doanh đạt được hiệu quả và thành công.

Kết nối với mình qua

NHỮNG CÂU HỎI THƯỜNG GẶP VỀ DỊCH VỤ TẠI VIETNIX

Để có thể gửi ticket yêu cầu hỗ trợ đến các phòng ban của Vietnix, trước hết bạn cần đăng nhập vào hệ thống portal tại đường link: https://portal.vietnix.vn/.
Sau đó vào phần Hỗ trợ > Chọn Gửi yêu cầu > Lựa chọn phòng ban mà bạn muốn gửi yêu cầu > Nhập nội dung cần hỗ trợ và nhấn Gửi.

Chúng tôi sẽ tiếp nhận và phản hồi ngay khi nhận được yêu cầu từ Quý Khách Hàng. Bạn có thể xem hướng dẫn chi tiết cách gửi ticket tại đây.
Nếu bạn còn vấn đề gì thắc mắc, hãy liên hệ đến hotline 1800 1093 để được hỗ trợ giải đáp nhanh chóng.

Vietnix có riêng đội ngũ tư vấn và hỗ trợ kỹ thuật chuyên nghiệp giúp khách hàng giải quyết được các vấn đề phát sinh một cách nhanh gọn nhất, không làm ảnh hưởng đến hiệu suất công việc. Đội ngũ nhân viên của chúng tôi với kinh nghiệm và trình độ chuyên môn cao sẵn sàng hỗ trợ khách hàng 24/7, mang đến cho khách hàng trải nghiệm tốt nhất khi sử dụng dịch vụ tại Vietnix.

Đảm bảo an toàn và bảo mật thông tin của Quý khách hàng là nhiệm vụ Vietnix luôn đặt lên hàng đầu. Chúng tôi sẽ không xâm phạm vào thông tin và dữ liệu của khách hàng khi chưa được cho phép. Vietnix cam kết không chia sẻ thông tin khách hàng dưới bất kỳ hình thức nào cho bên thứ ba. Mọi hoạt động sẽ tuân thủ đúng pháp luật, điều khoản hợp đồng và Chính sách bảo mật thông tin của chúng tôi.

Vietnix có hệ thống các kênh liên lạc đa dạng giúp bạn dễ dàng kết nối được với chúng tôi. Bạn có thể liên hệ với Vietnix qua Fanpage Facebook, Livechat, Ticket, Email,… Ngoài ra, trong trường hợp cần hỗ trợ nhanh chóng, bạn có thể gọi đến hotline: 1800 1093 – 07 088 44444 để được giải quyết kịp thời.

Tại Vietnix, chúng tôi hỗ trợ việc hoàn tiền trong vòng 30 ngày kể từ khi dịch vụ của quý khách được kích hoạt trên hệ thống (không tính thời gian dùng thử dịch vụ), ngoại trừ các dịch vụ: Domain, SSL, License.

– Đối với các dịch vụ Hosting, VPS: Hoàn tiền 100% trong vòng 07 ngày kể từ ngày đăng ký dịch vụ. Sau 07 ngày hoàn lại số tiền tương ứng sau khi đã trừ đi số tiền dịch vụ đã được sử dụng theo ngày.

– Đối với các dịch vụ Server, Colocation: hoàn lại số tiền tương ứng sau khi đã trừ đi số tiền dịch vụ đã được sử dụng theo ngày.

Quý khách có thể xem nội dung chi tiết tại Chính sách hoàn tiền của Vietnix.

Xem tất cả câu hỏi