Tạo luật chặn ứng dụng bất kỳ

Ngoài việc sử dụng dữ liệu chặn được import sẵn cho các ứng dụng phổ biến trên webUI thì người dùng có thể tạo thêm các luật chặn cho các ứng dụng khác.

Bước 1. Tạo 1 IP sets chứa tập IP của ứng dụng cần chặn

  • Chọn menu Firewall -> IP Sets

  • Bấm nút “Thêm” ở góc trên bên phải, rồi nhập các trường thông tin cần thiết cho 1 IP set

    • Tên : định danh cho tập IP, chẳng hạn như “vnexpress”

    • Loại IP : chọn loại IP cho danh sách tập IP mà bạn sẽ thêm (chỉ chọn IPv4 hoặc IPv6)

    • Khớp trường gói tin : trường thông tin trên gói tin mạng được sử dụng để khớp với luật chặn. Nếu chặn truy cập ứng dụng bên ngoài thì chọn “dest_net: Mạng (con) đích”

    • IPs/Networks/MACs: Sử dụng nút thêm (+) để add danh sách các IP sau khi điền.

  • Sau đó bấm Lưu

Hình 65: Tạo IP set cho luật chặn ứng dụng

Bước 2. Tạo luật chặn ứng dụng với IP sets vừa thêm ở bước 1

  • Chọn menu Firewall -> Traffic Rules

  • Bấm nút Thêm ở góc trên bên phải rồi nhập các trường thông tin cần thiết cho luật chặn

    • Tên : Tên cho luật chặn, chẳng hạn “Chặn vnexpress”

    • Vùng mạng nguồn : Chọn “Bất kỳ vùng mạng nào (Chuyển tiếp)”

    • Địa chỉ IP nguồn : Điền địa chỉ IP nguồn là IP của thiết bị cần chặn bên trong mạng hoặc bỏ trống nếu muốn chọn chặn theo địa chỉ MAC ở tab “Cài đặt nâng cao”

    • Vùng mạng đích : chọn “wan”

    • Hành động: “Từ chối” tương ứng với chặn truy cập, “Chấp nhận” là cho phép truy cập

  • Ở tab “Cài đặt nâng cao” thì cần cấu hình:

    • Loại IP : Chọn loại IP phù hợp với IP set mà người dùng sẽ chọn ở mục “Sử dụng IPset”

    • Sử dụng IPset : chọn tới IP set mà ta đã cấu hình ở bước 1

    • Địa chỉ MAC nguồn : Chọn hoặc nhập địa chỉ MAC của thiết bị cần chặn

  • Sau đó bấm “Lưu” -> “Lưu và áp dụng”

Hình 66: Tạo mới luật chặn ứng dụng theo địa chỉ MAC

Last updated