Vultr Firewall là giải pháp bảo mật mới nhất của Vultr, sử dụng hoàn toàn miễn phí và bảo vệ được máy chủ nằm trong tất cả các cụm datacenter trên thế giới.

Cài đặt Firewall ở Vultr

Nếu chưa dùng VPS bao giờ bạn có thể đăng ký cho mình một cái và thực hiện theo series hướng dẫn này.

Giới thiệu

Với thao tác quản lý linh hoạt, dễ dàng, Vultr Firewall cho phép bạn quản lý nhiều group và nhiều rule khác nhau, áp dụng cho các server từ giao diện nền web trong trang quản trị. Hiện tại, Vultr Firewall có thể quản lý các giao thức thông thường như TCP, UDP, ICMP và GRE.

Cách thức hoạt động của Vultr Firewall tương tự như Firewall của OS (iptables, firewalld) nhưng có thêm một số điểm khác biệt:

  • Việc filter package diễn ra ở level cao hơn của hệ thống, giúp giảm tài nguyên sử dụng của server.
  • Firewall được quản lý thông qua control panel của Vultr.
  • Có thể cập nhật rule cho nhiều server cùng một lúc, thuận tiện và nhanh chóng.

Thường khi được kích hoạt, các rule sẽ được áp dụng ngay sau <= 2 phút.

Cài đặt Firewall

Firewall trên Vultr quản lý rule theo Group, mỗi group tạo được 50 rules. Khi tạo xong group bạn có thể áp dụng cho một VPS bất kỳ trong tài khoản của bạn.

Ở trang Firewall, chọn Add Firewall Group.

Vultr Firewall - bước 1

Nhập tên cho Firewall, ví dụ mình nhập HTTP/SSH.

Vultr Firewall - bước 2

Ở IPv4 Rules, các bạn mở 3 cổng 22, 80 và 443 như hình.

Vultr Firewall - bước 3

  • Action: mặc định rule được tạo với action là accept.
  • Protocol: muốn dùng cho giao thức nào tùy bạn chọn.
  • Port (or range): bạn có thể cho accept vào một port hoặc một dải port.
  • Source: rule sẽ được apply cho IP hoặc một dải IP có các tùy chọn My IP, Custom, Anywhere.

Sau khi xong bạn vào Linked Instances rồi chọn VPS cần áp dụng, chọn tiếp vào Add Linked Instance. Kết quả:

Vultr Firewall - bước 4

Do Firewall độc lập với VPS bạn không cần phải restart VPS lại làm gì. Cuối cùng, nếu không muốn dùng Firewall nữa bạn click vào nút Unlink Instance là xong.

Chúc các bạn thành công!