Your Cart
Empty Cart

DrayOS 5 - Hướng dẫn chặn Internet theo IP

Chuyên mục: Tường lửa - quản lý người dùng - Firewall - Vlan Tag
38 lượt xem

  • Trường Hợp 1: Cấm một IP hoặc một nhóm IP truy cập internet

  • Trường Hợp 2: chỉ cho phép một IP hoặc nhóm IP kết nối internet, còn lại cấm hết

Thực hiện

 

  1. Trường Hợp 1: Cấm một IP hoặc một nhóm IP truy cập internet

Gồm các bước sau:

  • Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP

  • Bước 2, add các đối tượng đã tạo vào IP group

  • Bước 3, tạo rule cấm các đối tượng này truy cập internet

Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP

Vào Configuration >> Objects, tại Tab IP Object >> nhấn +Add tạo profile

 

  • Object Name: Đặt tên đối tượng

  • IP version: chọn version IP

  • Address Type: Chọn loại đối tượng

    • IP: Một IP hoặc dãy IP

    • Subnet Addess: Một lớp mạng, cần xác định Start IP Address và Subnet Mask

  • Start IP Address/ End IP Address: điền IP đầu và IP cuối dãy (trường hợp đối tượng là một IP thì điền giống nhau)

  • Nhấn Apply

Thực hiện tương tự cho các đối tượng khác

Bước 2: Add các đối tượng đã tạo vào IP group, chọn Index 1

Vào Configuration >> Objects, tại Tab IP Group >> nhấn +Add tạo profile

 

  • Group Name: Đặt tên group

  • Nhấn +Add thêm IP object đã tạo vào group

  • Chọn các đối tượng cần thêm vào group

  • Nhấn Apply

 

Bước 3: Tạo rule cấm các đối tượng này truy cập internet

Vào Security >> Firewall Filter, tại Tab IP Filters >> nhấn +Add tạo rule

  • Name: đặt tên Rule

  • Chọn Enable

  • Schedule: chọn Always ON (cấm toàn thời  gian)

  • Direction: chọn LAN to WAN

  • Source: nhấn và chọn IP group

  • Nhấn +Add

  • Chọn IP group đã tạo ở trên

  • Action: chọn Block

  • Nhấn Apply

 

  1. Trường Hợp 2: chỉ cho phép một IP hoặc nhóm IP kết nối internet, còn lại cấm hết

 

Gồm các bước sau:

  • Bước 1, tạo IP Object cho đối tượng các IP, nhóm IP

  • Bước 2, add các đối tượng đã tạo vào IP group

  • Bước 3, tạo rule, gồm 2 rule 

    • Rule 1: Cho phép IP/ nhóm IP truy cập internet

    • Rule 2: Chặn tất cả các IP còn lại

Bước 1: Tạo IP Object cho đối tượng các IP, nhóm IP

Vào Configuration >> Objects, tại Tab IP Object >> nhấn +Add tạo profile

 

  • Object Name: Đặt tên đối tượng

  • IP version: chọn version IP

  • Address Type: Chọn loại đối tượng

    • IP: Một IP hoặc dãy IP

    • Subnet Addess: Một lớp mạng, cần xác định Start IP Address và Subnet Mask

  • Start IP Address/ End IP Address: điền IP đầu và IP cuối dãy (trường hợp đối tượng là một IP thì điền giống nhau)

  • Nhấn Apply

Thực hiện tương tự cho các đối tượng khác

Bước 2: Add các đối tượng đã tạo vào IP group, chọn Index 1

Vào Configuration >> Objects, tại Tab IP Group >> nhấn +Add tạo profile

 

  • Group Name: Đặt tên group

  • Nhấn +Add thêm IP object đã tạo vào group

  • Chọn các đối tượng cần thêm vào group

  • Nhấn Apply

Bước 3: Tạo rule

Cần tạo 2 rule như sau:

  • Rule 1: Cho phép IP/ nhóm IP truy cập internet

  • Rule 2: Chặn tất cả các IP còn lại

Thực hiện

Vào Security >> Firewall Filter, tại Tab IP Filters >> nhấn +Add tạo rule

Rule 1: cho phép nhóm IP đã tạo

  • Name: đặt tên Rule

  • Chọn Enable

  • Schedule: chọn Always ON (cấm toàn thời  gian)

  • Direction: chọn LAN to WAN

  • Source: nhấn và chọn IP group

  • Nhấn +Add

  • Chọn IP group đã tạo ở trên

  • Action: chọn Pass

  • Nhấn Apply

Rule 2: Block_all

  • Name: đặt tên Rule

  • Chọn Enable

  • Schedule: Chọn Always ON (cấm toàn thời  gian)

  • Direction: Chọn LAN to WAN

  • Source: Chọn Any

  • Destination: Chọn Any

  • Action: chọn Block

  • Nhấn Apply

 

Sau khi tạo xong ta có IP rule như sau: 

Lưu ý: Đối với cùng một đối tượng IP, các rule sẽ xét theo thứ tự từ trên xuống, thỏa sẽ không xét tiếp. Do đó, trường hợp cần thêm IP/ nhóm IP nào, thì thực hiện tạo thêm IP/ Group như bước 1,2 và chọn thêm Group đó trong rule 1