Lựa chọn tên miền càng ngắn càng tốt.

- Ngắn gọn nhưng vẫn đủ ý nghĩa nhé. Nó có thể bao hàm luôn ngành nghề kinh doanh của bạn trong đó. - Ngắn gọn đồng thời với việc dễ nhớ, khách hàng sẽ dễ dàng nhớ tên miền của bạn.

Ưu tiên lựa chọn tên miền cấp 1

Thứ tự ưu tiên là:.com & .vn => .net, .org, .info => .com.vn, .net.vn, .edu.vn…

Tên miền trùng từ khóa, liên quan ngành nghề

Tên miền có chứa hoặc trùng từ khóa liên quan đến ngành nghề sẽ giúp khách hàng dễ nhớ đến sản phẩm mà bạn kinh doanh.

Tên miền theo sản phẩm

Trường hợp này áp dụng khi bạn chỉ có 1-2 dòng sản phẩm / sản phẩm. Ví dụ: Bạn chỉ bán dòng mỹ phẩm sakura của nhật thì phương án tốt sẽ là: myphamsakura, myphamsakuranhat, myphamsakuranhatban… (các Bạn tự chọn đuôi tên miền cho mình nhé)

Nếu đã hết các tên miền ở các bước trên thì gắn thương hiệu vào tên miền

Ví dụ: Bạn kinh doanh về Mỹ phẩm nói chung. Thời điểm này, các tên miền ngắn gọn về mỹ phẩm chắc chắn không còn. Vì vậy, bạn có thể lựa chọn bằng cách mua tên miền gắn thương hiệu. Ví dụ thương hiệu bạn xây dựng là Mỹ phẩm Hoàng Trung. Thì tên miền Bạn chọn là myphamhoangtrung.com, myphamhoangtrung.vn, …

Đăng ký tên miền theo địa danh

Bạn cung cấp sản phẩm, dịch vụ chủ yếu tại 1 khu vực nhất định thì có thể mua tên miền dạng này. Ví dụ: Bạn làm về công ty xây dựng, chỉ phục vụ khách hàng ở Hà Nội thì Bạn có thể mua tên miền xaydunghanoi.com, xaydunghanoi.vn,…

Tránh mua các tên miền có ký tự khó gõ, gây hiểu lầm

Cố gắng tránh các tên miền có dấu “-“, hoặc có các chữ phát sinh lỗi khi gõ tiếng Việt. Ví dụ: dudu.com (người dùng gõ sẽ ra đuu.com)…

Mua bủa vây tên miền

Nếu chọn được tên miền nào làm website chính, mà các đuôi tên miền phổ biến khác vẫn còn. Bạn hãy đăng ký tất cả các đuôi còn lại, tránh việc người khác mua mất gây nhầm lẫn thương hiệu, hoặc đơn giản mua để đó, tránh bị đối thủ chơi xấu.

Nâng cao hơn là mua tên miền có tuổi đời lâu năm

Tên miền đã có chủ sở hữu, bạn có thể kiểm tra thông tin và tình trạng tên miền tại: https://archive.org/web/) Hoặc gõ lệnh này trên google: info:domaincuaban.com

Kiểm tra tên miền tránh bị ban Google Adsense

Link kiểm tra: http://ctrlq.org/sandbox/ Nếu bị sandbox thì Bạn gần như không có khả năng quảng cáo trên google.

TÔI CÓ THỂ MUA HOSTING GIÁ RẺ ĐỂ SỬ DỤNG WORDPRESS, PHP, ASP.NET HAY KHÔNG?

Có, HostingViet có cả Hosting Linux và Hosting Windows. Quý Khách có thể chủ động chọn cPanel Hosting, DirectAdmin Hosting hay Plesk Hosting. - Các mã nguồn phổ biến sau đây đều chạy rất tốt trên nền tảng Hosting tại HostingViet: WordPress, Joomla, Drupal, Opencart, Pretashop, nodejs hay forum - Các mã nguồn đặc thù có thể Quý khách cần đăng ký VPS để sử dụng. Update: từ 1/7/2020: HostingViet tạm dừng đăng ký mới dịch vụ Hosting Plesk (windows Hosting)

SAU KHI MUA HOSTING, HOSTINGVIET HỖ TRỢ TÔI NHỮNG GÌ?

Sau khi mua Hosting hoặc thuê host, HostingViet sẽ hỗ trợ Quý Khách trong suốt quá trình sử dụng 24/7 thông qua ticket, live chat, Email và điện thoại. Hỗ trợ kiểm tra và fix các lỗi cơ bản: HostingViet hỗ trợ cả các vấn đề không thuộc trách nhiệm bắt buộc phải hỗ trợ.

TÔI CÓ THỂ CHỌN SỬ DỤNG CPANEL, DIRECTADMIN HAY PLESK KHÔNG?

Có, Quý Khách có thể chủ động chọn Hosting cPanel, DirectAdmin hoặc Plesk để sử dụng. Nếu Quý khách cần đổi sang controlpanel khác, HostingViet sẽ hỗ trợ đổi Server sử dụng control panel ưa thích của Quý Khách. Mặc định, hệ thống ưu tiên và đã chọn sẵn cPanel. Update: từ 1/7/2020: HostingViet tạm dừng đăng ký mới dịch vụ Hosting Plesk (Windows Hosting)

TÔI CÓ THỂ TỰ ĐĂNG KÝ VÀ KÍCH HOẠT HOSTING?

Có, Quý Khách hoàn toàn chủ động 100%, việc đăng ký và kích hoạt Hosting Quý Khách chủ động thao tác bất kỳ thời điểm nào trong ngày. Quy trình đăng ký tài khoản, thanh toán cũng như kích hoạt Hosting đều tự động 100%. Tất nhiên khi Quý Khách cần hỗ trợ, HostingViet luôn có nhân viên hỗ trợ 24/7.

TOÀN BỘ CÁC PHẦN MỀM HOSTINGVIET SỬ DỤNG ĐỀU LÀ PHẦN MỀM CÓ TRẢ PHÍ?

HostingViet sử dụng 100% phần mềm có bản quyền, không null, crack. Điều này nhằm ngăn chặn rủi ro nhiễm mã độc từ các File crack. *Cảnh báo: Rất nhiều đơn vị cung cấp VPS (thậm chí Hosting) vẫn quảng cáo là phần mềm có license nhưng thực chất là bản null. Cụ thể là VPS DirectAdmin rất hay quảng cáo không đúng sự thật. Nếu Quý Khách đang được tặng License Directadmin, hãy kiểm tra License DirectAdmin theo hướng dẫn sau: Hướng dẫn kiểm tra license Directadmin

HOSTINGVIET CÓ CHÍNH SÁCH HOÀN TIỀN 30 NGÀY ĐẦU SỬ DỤNG HAY KHÔNG?

Nếu Quý khách không cảm thấy phù hợp, có thể yêu cầu hoàn tiền 100% trong 30 ngày đầu sử dụng dịch vụ. Việc hoàn tiền không cần cung cấp lý do (không kèm điều kiện hoàn tiền) . Nếu không muốn sử dụng, Quý khách có thể yêu cầu hoàn tiền, HostingViet sẽ hoàn lại ngay mà không cần phải cung cấp lý do hoàn tiền. >> Đọc thêm: Chính sách hoàn tiền (refund) tại HostingViet.vn.

TÔI CÓ THỂ SỬ DỤNG CHỨNG CHỈ SSL MIỄN PHÍ? HOSTINGVIET CÓ HỖ TRỢ CÀI ĐẶT SSL MIỄN PHÍ?

Tất nhiên là có! Tất cả Hosting (Bao gồm cPanel, DirectAdmin) đều được tích hợp sẵn SSL miễn phí Let's Encrypt. Việc cài đặt SSL miễn phí rất đơn giản, chỉ vài nhấp chuột là xong. HostingViet có chính sách hỗ trợ cài đặt chứng chỉ SSL Let's Encrypt cũng... hoàn toàn miễn phí! Quý Khách chỉ cần đăng ký Hosting, HostingViet sẽ hỗ trợ các vấn đề còn lại!

TÔI ĐANG CÓ WEBSITE Ở 1 NƠI KHÁC, HOSTINGVIET CÓ HỖ TRỢ CHUYỂN DỮ LIỆU KHI TÔI ĐĂNG KÝ HOSTING?

Có, HostingViet có hỗ trợ chuyển dữ liệu từ nhà cung cấp khác về HostingViet (hoặc chuyển / cấu hình từ file backup, upload từ máy tính cá nhân của Quý Khách...). Vi

TÔI CÓ THỂ NÂNG CẤP HOSTING, SỐ TIỀN NÂNG CẤP ĐƯỢC TÍNH NHƯ THẾ NÀO?

Có, Quý Khách hoàn toàn có thể nâng cấp Hosting bất cứ lúc nào. Việc nâng cấp cũng có thể thao tác hoàn toàn tự động mà không cần sự hỗ trợ từ nhân viên HostingViet. (Số tiền nâng cấp) = (số tiền của gói mới) - (Số tiền còn lại của gói cũ)

DUNG LƯỢNG, BĂNG THÔNG... TRÊN HOSTING KHÔNG GIỚI HẠN NGHĨA SAO?

Vâng, Dung lượng, băng thông hay các tài nguyên khác không giới hạn Quý khách có thể sử dụng không giới hạn các tài nguyên này. Tuy nhiên, việc không giới hạn này nhằm mục đích để Quý khách không phải lo lắng nâng cấp / trả thêm phí khi hết tài nguyên như ở các đơn vị khác. Nếu các tài nguyên này bị lạm dụng, và gây ảnh hưởng đến các khách hàng khác thì tài khoản của Quý khách sẽ bị cảnh báo. Quý khách cũng không muốn khách hàng khác gây ảnh hưởng xấu đến hosting của mình đúng không? chính sách là vậy, thực tế thì mới chỉ có vài trường hợp lưu trữ file phim bị chúng tôi nhắc nhở. Quý khách đọc thêm chính sách hosting "không giới hạn" tại đây.

HOSTINGVIET CÓ HỖ TRỢ CHUYỂN DỮ LIỆU WEBSITE, WEB CÓ BỊ TẠM DỪNG KHI CHUYỂN DỮ LIỆU?

Có, HostingViet hỗ trợ chuyển website của Quý Khách đang sử dụng từ nhà cung cấp khác, hoặc upload từ máy tính hoặc tải file drive sau đó config cấu hình website. HostingViet cũng hỗ trợ luôn cả việc trỏ (DNS) tên miền, đảm bảo website của Quý Khách không bị downtime dù chỉ 1s. Không chỉ hỗ trợ chuyển dữ liệu, HostingViet hiện đang là nhà cung cấp Cloud VPS có chính sách hỗ trợ tốt nhất, chính sách hỗ trợ còn tốt hơn cả chính sách hỗ trợ Hosting tại các đơn vị khác. Đọc thêm " Chính sách hỗ trợ VPS". Nếu Quý Khách đang sử dụng VPS tại nơi khác, chúng tôi có hỗ trợ cộng thêm thời hạn sử dụng bằng với thời hạn sử dụng còn lại tại đơn vị cung cấp cũ.

TÔI CÓ THỂ DÙNG THỬ VPS GIÁ RẺ?

Có, hiện tại HostingViet có chính sách sử dụng thử VPS giá rẻ (hướng dẫn tại đây). HostingViet cam kết chất lượng VPS, các thông số đúng như đã công bố. HostingViet có thể cam kết bằng văn bản nếu có yêu cầu. Ngoài ra Quý khách có thể yêu cầu Refund trong 30 ngày đầu không kèm điều kiện. Điều này nhằm đảm bảo chất lượng dịch vụ đúng nhu cam kết. Quý Khách hãy yên tâm sử dụng dịch vụ Cloud VPS SSD tại HostingViet

HOSTINGVIET CÓ SỬ DỤNG RAID 10?

Không, Raid 10 là công nghệ cũ, điều đó có nghĩa là VPS chỉ được lưu cục bộ trên 1 Server. Trung bình tối đa 2 ổ cứng gặp sự cố đồng thời là dữ liệu sẽ bị mất hoàn toàn mà không thể khôi phục. HostingViet sử dụng công nghệ lưu trữ phân tán, kết nối nhiều Server Storage với nhau, đảm bảo dữ liệu luôn an toàn khi sự cố phát sinh. Theo mô hình hiện tại, 3 Server vật lý (nhiều ổ cứng trên mỗi server) gặp sự cố đồng thời cũng không làm mất dữ liệu. Giả sử 1 ổ cứng gặp sự cố vật lý, HostingViet đã tiến hành thay thế ngay lập tức, đảm bảo hệ thống vẫn hoạt động với hiệu năng cao nhất và an toàn dữ liệu.

TÔI CÓ THỂ MUA VPS, CÀI ĐẶT VÀ BÁN HOSTING?

Có, Quý Khách hoàn toàn có thể cài đặt Web Hosting Control Panel ưa thích của mình chia nhỏ thành nhiều gói Hosting, chia sẻ và sử dụng với mục đích phù hợp. Các control panel phổ biến: cPanel, DirectAdmin (tích hợp sẵn License), Plesk (Hosting windows). HostingViet hỗ trợ cài đặt tối ưu VPS, Hỗ trợ hướng dẫn sử dụng cũng như xử lý các sự cố gặp phải khi vận hành VPS cũng như sử dụng Hosting. Quý Khách có thể sử dụng dịch vụ Reseller Hosting với tính năng tương tự.

TÔI CÓ ĐƯỢC HOÀN TIỀN KHI SỬ DỤNG VPS?

HostingViet có chính sách và điều khoản sử dụng rõ ràng. Với dịch vụ VPS, Quý Khách có thể yêu cầu hoàn tiền (100%) trong 30 ngày đầu sử dụng. Xem chi tiết Chính sách hoàn tiền (refund) tại HostingViet.vn.

TÔI NÊN SỬ DỤNG VPS GIÁ RẺ TẠI HOSTINGVIET HAY SỬ DỤNG HOSTING?

Tùy vào nhu cầu sử dụng cũng như kỹ năng sử dụng VPS / Hosting mà Quý Khách có thể lựa chọn. VPS có ưu điểm là có sức chịu tải lớn, việc cài đặt hoàn toàn chủ động theo ý của Quý Khách. Hosting có lợi ở chỗ giao diện quản lý Hosting dễ sử dụng, HostingViet cấu hình tối ưu tốc độ cũng như áp dụng các công nghệ mới nhất dành cho Hosting (LiteSpeed, Diệt virus...). Sự lựa chọn nào cũng là đúng đắn, và phương án nào Quý Khách cũng đều nhận được sự hỗ trợ nhiệt tình từ HostingViet.

TÔI CÓ ĐƯỢC MIỄN PHÍ GÓI QUẢN TRỊ MÁY CHỦ HAY KHÔNG?

Có, Mặc định HostingViet hỗ trợ quản trị VPS giúp Quý Khách. Bắt đầu từ việc cài đặt hệ điều hành, HostingViet đã cấu hình tối ưu sẵn khi Quý Khách cài đặt nhanh VPS từ IMAGE. HostingViet cũng đồng hành cùng Quý Khách trong suốt thời gian sử dụng VPS. Điều này không có ở các nhà cung cấp khác! Đọc thêm " Chính sách hỗ trợ VPS"

THỜI HẠN ĐĂNG KÍ THUÊ, MUA MÁY CHỦ ẢO VPS GIÁ RẺ CỦA HOSTINGVIET LÀ BAO LÂU?

Tùy theo nhu cầu sử dụng mà Quý Khách đăng ký thuê VPS phù hợp với mình. Bao gồm có các gói theo tháng, theo quý và theo năm, tại HostingViet, Quý Khách càng chọn thời gian dài sẽ càng được hưởng rất nhiều ưu đãi khác nhau. Thời hạn thanh toán tối đa hiện nay là 10 năm.

TÔI CÓ THỂ CÀI ĐẶT VÀ SỬ DỤNG VPS WINDOWS?

Có, Quý khách có thể chủ động cài đặt Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016. Quý Khách có thể cài đặt hệ điều hành windows khi đăng ký từ Cloud VPS 3 trở lên (trừ 2 gói Cloud VPS 1, Cloud VPS 2)

MÁY CHỦ VPS ĐẶT TẠI TRUNG TÂM DỮ LIỆU NÀO?

Hiện nay HostingViet đang khai thác hạ tầng Server tại trung tâm dữ liệu FPT Hà Nội. Việc sử dụng hạ tầng viễn thông tại Việt Nam cho phép tốc độ truy xuất dữ liệu tối đa, website không bị chậm khi bị đứt cáp! Việc SEO Website cũng dễ dàng hơn khi website tải nhanh, trải nghiệm người dùng tăng lên đáng kể.

HOSTINGVIET CÓ HỖ TRỢ CHUYỂN DỮ LIỆU WEBSITE KHI ĐĂNG KÝ RESELLER VPS?

Có, HostingViet hỗ trợ chuyển website của Quý Khách đang sử dụng từ nhà cung cấp khác, hoặc upload từ máy tính hoặc tải file drive sau đó config cấu hình website. Mặc dù Quý khách đăng ký "resller CLoud VPS" nhưng HostingViet vẫn áp dụng Chính sách hỗ trợ VPS. Quý Khách đang sử dụng DV tại nhà cung cấp cũ, mà muốn chuyển ngay, vui lòng liên hệ NVKD để biết thêm chương trình "Cộng thời hạn sử dụng tại nhà cung cấp cũ"Chúng tôi tự hào là đơn vị đầu tiên tại VN hỗ trợ chuyên sâu, và có danh sách các công việc thường gặp 1 cách rõ ràng.

HOSTINGVIET CÓ SỬ DỤNG RAID 10?

Không, Raid 10 là công nghệ cũ, điều đó có nghĩa là VPS chỉ được lưu cục bộ trên 1 Server. Trung bình tối đa 2 ổ cứng gặp sự cố đồng thời là dữ liệu sẽ bị mất hoàn toàn mà không thể khôi phục. HostingViet sử dụng công nghệ lưu trữ phân tán, kết nối nhiều Server Storage với nhau, đảm bảo dữ liệu luôn an toàn khi sự cố phát sinh. Theo mô hình hiện tại, 3 Server vật lý (nhiều ổ cứng trên mỗi server) gặp sự cố đồng thời cũng không làm mất dữ liệu. Giả sử 1 hoặc 1 vài ổ cứng gặp sự cố vật lý, hệ thống vẫn hoạt động ổn định với hiệu năng cao. HostingViet đã tiến hành thay thế là dữ liệu tự động được san đều cho các ổ cứng, đảm bảo hệ thống vẫn hoạt động với hiệu năng cao nhất và an toàn dữ liệu.

TÔI CÓ THỂ MUA VPS, CÀI ĐẶT VÀ BÁN HOSTING?

Có, Quý Khách hoàn toàn có thể cài đặt Web Hosting Control Panel ưa thích của mình chia nhỏ thành nhiều gói Hosting, chia sẻ và sử dụng với mục đích phù hợp. Các control panel phổ biến: cPanel, DirectAdmin, Plesk (Hosting windows). HostingViet hỗ trợ cài đặt tối ưu VPS, Hỗ trợ hướng dẫn sử dụng cũng như xử lý các sự cố gặp phải khi vận hành VPS cũng như sử dụng Hosting. Quý Khách có thể sử dụng dịch vụ Reseller Hosting với tính năng tương tự.

TÔI CÓ ĐƯỢC HOÀN TIỀN KHI SỬ DỤNG VPS?

HostingViet có chính sách và điều khoản sử dụng rõ ràng. Với dịch vụ VPS, Quý Khách có thể yêu cầu hoàn tiền (100%) trong 30 ngày đầu sử dụng. Xem chi tiết Chính sách hoàn tiền (refund) tại HostingViet.vn.

TÔI CÓ ĐƯỢC MIỄN PHÍ GÓI QUẢN TRỊ MÁY CHỦ HAY KHÔNG?

Có. Mặc định HostingViet hỗ trợ quản trị VPS giúp Quý Khách. Bắt đầu từ việc cài đặt hệ điều hành, HostingViet đã cấu hình tối ưu sẵn khi Quý Khách cài đặt nhanh VPS từ IMAGE. HostingViet cũng đồng hành cùng Quý Khách trong suốt thời gian sử dụng VPS. Điều này không có ở các nhà cung cấp khác! >> Đọc thêm "Chính sách hỗ trợ VPS"

TÔI NÊN MUA SERVER RIÊNG RỒI CÀI ẢO HÓA HAY ĐĂNG KÝ VIRTUAL PRIVATE CLOUD?

Tùy theo nhu cầu sử dụng mà Quý Khách đăng ký thuê server riêng hoặc Virtual Private Cloud phù hợp với mình. Xét về tính năng, độ an toàn, khả năng mở rộng thì Virtual Private Cloud vẫn chiếm ưu thế hơn so với Server riêng. Quý khách vui lòng liên hệ HostingViet để được tư vấn phù hợp với nhu cầu sử dụng.

TÔI CÓ THỂ CÀI ĐẶT VÀ SỬ DỤNG VPS WINDOWS?

Có, Quý khách có thể chủ động cài đặt Windows 7, Windows 8, Windows 10, Windows Server 2008, Windows Server 2012, Windows Server 2016. Quý Khách có thể cài đặt hệ điều hành Windows với cấu hình bất kỳ. Tuy nhiên, khuyến nghị cấu hình nên từ 2 Core, 2GB RAM trở lên.

TÍNH BẢO MẬT VÀ ỔN ĐỊNH CỦA DỮ LIỆU?

Cloud VPS được cài đặt để sao lưu định kỳ và có nhiều lớp bảo mật. Người dùng sẽ có thể am tâm bởi những cam kết được thực hiện hóa này của máy chủ ảo. Dữ liệu thường được lưu trữ phân tán là một cách, cùng với cơ chế sao lưu định kỳ nên việc hỏng hóc dữ liệu không còn là mối quan tâm đáng ngại nữa.

Hướng Dẫn Sử Dụng IPtables - Bảo Mật Ubuntu Với Linux Firewall

Khi vận hành máy chủ, bắt buộc bạn phải sử dụng tường lửa để chống các truy cập bất hợp pháp. Vì thế, các bản phân phối của hệ điều hành Linux như Ubuntu, CentOS,… luôn tích hợp sẵn công cụ giúp quản lý, thiết lập cấu hình các quy tắc tường lửa. Đó là IPtables. IPtables cho phép người dùng có thể cấu hình các quy tắc riêng cho tường lửa, nhằm kiểm soát tất cả các truy cập, chọn lọc truy cập và tăng cường bảo mật. Nhằm giúp bạn làm quen với công cụ này, Hosting Việt sẽ chia sẻ về chúng thông qua bài viết sau. Cùng tìm hiểu ngay nhé!

IPtables là gì?

IPtables là một ứng dụng Firewall trong Linux. Nó hoàn toàn miễn phí. Ứng dụng này cho phép người dùng có thể cấu hình các quy tắc riêng cho tường lửa, nhằm kiểm soát tất cả các truy cập, chọn lọc truy cập và tăng cường bảo mật.

Các thành phần của IPtables Linux

IPtables cơ bản chỉ là dòng lệnh dùng để tương tác với thành phần packet filtering của netfilter framework. Packet filtering có cơ chế hoạt động gồm 3 phần là Tables, Chains, Targets.

Trong đó:

- Table được IPtables dùng để định nghĩa các quy tắc cho những gói tin. Nó gồm các Table sau:

Filter Table: Đây là bảng được IPtables dùng nhiều nhất. Bảng này quyết định kết quả gói tin được đi đến đích hay bị từ chối.
NAT Table: Là bảng sử dụng các quy tắc về Network Address Translation (NAT). Nó có nhiệm vụ chỉnh sửa source (IP nguồn), hay nhận dạng (IP đích) gói tin khi triển khai cơ chế NAT.
Mangle Table: Bảng này có công dụng chỉnh sửa header của gói tin và các giá trị của trường MTU, TTL hay Type of Service.
Raw Table: Là bảng giúp người dùng có thể làm việc với gói tin trước khi kernel thực hiện kiểm tra trạng thái. Raw Table cũng có thể loại một vài gói tin khỏi tracking, do chúng liên quan đến hiệu năng chung của hệ thống.
Security Table: Bảng này được một số kernel hỗ trợ để thiết lập chính sách bảo mật.

- Chains: Được tạo ra tương ứng với mỗi Table và có số lượng nhất định. Nó có tính năng lọc gói tin ở nhiều điểm khác nhau. Cụ thể như sau.

Chain PREROUTING có trong Nat Table, Raw Table, Mangle Table. Các quy tắc trong chain được thực thi tại thời điểm gói tin đi đến giao diện mạng.
Chain INPUT có trong Mangle Table, Nat Table và các quy tắc trong chain này được thực thi trước khi gói tin đi đến tiến trình.
Chain OUTPUT có trong Raw Table, Mangle Table, Filter Table. Các quy tắc trong chain được thực thi sau thời điểm gói tin được tạo ra bởi tiến trình.
Chain FORWARD có trong Manle Table, Filter Table. Các quy tắc trong chain được thực thi riêng cho những gói tin định tuyến qua host hiện hành.
Chain POSTROUTING có trong Manle Table, Nat Table. Các quy tắc trong chain được thực thi tại thời điểm gói tin rời khỏi giao diện mạng.

- Target: Đây là hành động cho những gói tin đáp ứng các quy tắc. Bao gồm:

ACCEPT: Cho phép gói tin có thể đi vào hệ thống.
DROP: Gói tin bị loại bỏ và nó không trả lời.
REJECT: Gói tin bị loại bỏ nhưng nó có trả lời với table của gói tin khác.
LOG: Gói tin được chấp nhận và ghi lại log.

Cách thức hoạt động cơ bản của IPtables Ubuntu

Toàn bộ dữ liệu trong gói tin gửi đi được internet định dạng. Tiếp đến, Linux kernel thực hiện lọc chúng thông qua giao diện bảng các bộ lọc. Và IPtables chính là ứng dụng dòng lệnh, đồng thời cũng là tường lửa của Linux. Nó giúp người dùng cấu hình, duy trì và quản lý các bảng này.

Người dùng có thể thiết lập nhiều bảng khác nhau. Trong đó, mỗi bảng chứa nhiều chuỗi và mỗi chuỗi ứng với một quy tắc. Các quy tắc này sẽ định nghĩa hành động được thực thi khi gói tin phù hợp với nó.

Một mục tiêu (target) chỉ đưa ra khi đã xác định được một gói tin. Mục tiêu có thể là chuỗi khớp với một trong những giá trị như: ACCEPT (gói tin được đi qua), DROP (gói tin bị từ chối, không được đi qua), RETURN (chuỗi hiện tại bị bỏ qua, quy lại quy tắc kế tiếp của chuỗi mà gói tin được gọi).

Các quy tắc trong IPtables là gì?

Để xem các quy tắc đang có trong IPtables Linux, bạn sử dụng câu lệnh sau:

IPtables -L –v

TARGET PROT OPT IN OUT SOURCE DESTINATION

ACCEPT all -- lo any anywhere anywhere

ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED

ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh

ACCEPT tcp -- any any anywhere anywhere tcp dpt:http

ACCEPT tcp -- any any anywhere anywhere tcp dpt:https

DROP all -- any any anywhere anywhere

Trong đó:

TARGET: Hành động được thực thi.
PROT: Chính là Protocol. Nó là giao thức được sử dụng để thực thi quy tắc với 3 chọn lựa all, TCP hay UDP. Hầu hết những ứng dụng phổ biến như FTP, sFTP, SSH,… đều dùng TCP.
IN: Quy tắc được áp dụng đối với những gói tin đi vào từ một interface được xác định hay cho tất cả các interface.
OUT: Quy tắc được áp dụng đối với những gói tin đi ra từ một interface được xác định hay cho tất cả các interface.
DESTINATION: Là địa chỉ của lượt truy cập áp dụng quy tắc.
ACCEPT all - - lo any anywhere anywhere: Là chấp nhận tất cả các gói tin từ interface lo (đây là một interface ảo của nội bộ).
ACCEPT all - - any any anywhere anywhere ctstate RELATED,ESTABLISHED: Là chấp nhận tất cả các gói tin của kết nối.
ACCEPT tcp - - any any anywhere anywhere tcp dpt:ssh: Là chấp nhận tất cả các gói tin của giao thức SSH đến từ bất kỳ interface, không loại trừ bất cứ IP nguồn hay đích. Mặc định, hệ thống hiển thị dpt:ssh, tức là cổng 22 của SSH. Trong trường hợp, bạn muốn đổi thành cổng khác thì điền giá trị cổng vào.
ACCEPT tcp - - any any anywhere anywhere tcp dpt:http: Mặc định hiển thị là http, tức cho phép kết nối đến cổng 80.
ACCEPT tcp - - any any anywhere anywhere tcp dpt:https: Mặc định hiển thị là https, tức cho phép kết nối đến cổng 443.
DROP all - - any any anywhere anywhere: Toàn bộ những gói tin không khớp với các quy tắc trên sẽ bị loại bỏ.

>>Xem thêm: Lấy Lại Mật Khẩu Wordpress Đơn Giản

Các tùy chọn của IPtables Centos 7

Một số tùy chọn được dùng để chỉ định thông số của IPtables là:

-t: Tên table
-p: Loại giao thức
-i: Card mạng vào
-o: Card mạng ra
-s <địa_chỉ_ip_nguồn>: Địa chỉ IP nguồn
-d <địa_chỉ_ip_đích>: Địa chỉ IP đích
–sport: Cổng nguồn
–dport: Cổng đích

Các tùy chọn được dùng thao tác với chain là:

IPtables-N: Tạo chain mới
IPtables –X: Xóa các quy tắc đã tạo trong chain
IPtables –P: Thiết lập chính sách cho các chain
IPtables –L: Liệt kê các quy tắc trong chain
IPtables –F: Xóa các quy tắc trong chain
IPtables –Z: Chuyển bộ đếm packet về giá trị 0

Các tùy chọn được dùng thao tác với quy tắc là:

-A: Thêm quy tắc
-D: Xóa quy tắc
-R: Thay thế quy tắc
-I: Chèn thêm quy tắc

Các lệnh cơ bản của IPtables

Tạo một quy tắc mới, bạn sử dụng câu lệnh sau

IPtables -A INPUT -i lo -j ACCEPT

Trong đó:

- A INPUT: Là kiểu kết nối được áp dụng.

- i lo: Là thông tin thiết bị mạng được áp dụng.

- j ACCEPT: Là hành động được áp dụng đối với quy tắc.

Bạn thực hiện nhập lại lệnh IPtables -L –v thì một quy tắc mới sẽ xuất hiện.

after-created-IPtables-rule

Sau khi tiến hành thêm mới hoặc điều chỉnh quy tắc, bạn phải gõ lệnh lưu rồi tái khởi động IPtables để các thay đổi được cập nhật và có thể áp dụng.

Câu lệnh:

service IPtables save

service IPtables restart

Sau đó, bạn tiếp tục thêm một quy tắc mới để lưu lại các kết nối đang có, đồng thời, tránh tình trạng tự block khỏi máy chủ. Cú pháp câu lệnh:

IPtables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Kế đến, bạn nhập lệnh để cho phép các port (SSH có port là 22, HTTP có port là 80, HTTPs có port là 443) có thể được truy cập từ ngoài vào bằng giao thức TCP.

Câu lệnh như sau:

IPtables -A INPUT -p tcp --dport 22 -j ACCEPT

Trong đó:

-p tcp: Giao thức áp dụng (ví dụ như tcp, udp, all)

- - dport 22: Cổng áp dụng và 22 là giá trị của SSH

Sau cùng, bạn tiến hành chặn tất cả các kết nối từ bên ngoài không đáp ứng điều kiện của các quy tắc trên. Câu lệnh có dạng:

IPtables -A INPUT -j DROP

Bổ sung 1 quy tắc mới

Nếu muốn chèn 1 quy tắc mới vào bất kỳ vị trí nào, bạn chỉ việc thay tham số -A table bằng –I (INSERT).

IPtables -I INPUT 2 -p tcp --dport 8080 -j ACCEPT

Xóa 1 quy tắc

Để xóa 1 quy tắc ở vị trí bất kỳ, bạn dùng tham số -D.

*Ví dụ, xóa 1 rule ở hàng 4 thì câu lệnh có dạng:

IPtables -D INPUT 4

Nếu muốn xóa tất cả các quy tắc chứa hành động DROP thì câu lệnh là:

IPtables -D INPUT -j DROP

Cài đặt IPtables trên Centos 7 để mở port VPS

Để mở cổng trong IPtables, bạn chèn chuỗi ACCEPT PORT vào cấu trúc câu lệnh mở port xxx:

# IPtables -A INPUT -p tcp -m tcp --dport xxx -j ACCEPT

Với A (viết tắt của Append) là chèn vào chuỗi INPUT, tức chèn ở vị trí cuối.

# IPtables -I INPUT -p tcp -m tcp --dport xxx -j ACCEPT

Với I (viết tắt của Insert) là chèn vào chuỗi INPUT, tức chèn ở dòng được chỉ định rulenum.

Đồng thời, bạn chèn quy tắc vào đầu để tránh xung đột với quy tắc gốc.

Mở port SSH

Khi thực hiện mở port SSH để truy cập VPS sẽ cho phép kết nối SSH ở mọi thiết bị tại bất kỳ vị trí nào và không phân biệt người dùng.

Cú pháp câu lệnh:

# IPtables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT

tcp -- anywhere
anywhere

cp dpt:ssh

Nếu bạn đổi cổng khác thì IPtables hiển thị giá trị cổng tương ứng.

Trong trường hợp, bạn chỉ cho kết nối VPS thông qua SSH từ một IP xác định thì câu lệnh lúc này là:

# IPtables -I INPUT -p tcp -s xxx.xxx.xxx.xxx -m tcp --dport 22 -j ACCEPT

Với xxx.xxx.xxx.xxx là địa chỉ của IP cho phép kết nối.

Như vậy, IPtables sẽ thêm quy tắc:

ACCEPT tcp -- xxx.xxx.xxx.xxx anywhere tcp dpt:ssh

Mở port Web Server

Khi bạn muốn cho các truy cập vào máy chủ web thông qua cổng mặc định là 80 và 443 thì câu lệnh có dạng:

# IPtables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT

# IPtables -I INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Lúc đó, IPtables sẽ hiển thị theo mặc định tương ứng với cổng là HTTP và HTTPS:

ACCEPT tcp -- anywhere anywhere tcp dpt:http

ACCEPT tcp -- anywhere anywhere tcp dpt:https

Mở port Mail

- Khi bạn muốn cho phép user sử dụng máy chủ SMTP thông qua cổng mặc định 25 và 465 thì câu lệnh sẽ là:

# IPtables -I INPUT -p tcp -m tcp --dport 25 -j ACCEPT

# IPtables -I INPUT -p tcp -m tcp --dport 465 -j ACCEPT

Lúc này IPtables cũng hiển thị tương ứng SMTP và URD mặc định là

ACCEPT tcp -- anywhere anywhere tcp dpt:smtp

ACCEPT tcp -- anywhere anywhere tcp dpt:urd

- Tương tự như trên, nếu muốn mở cổng POP3 có giá trị mặc định là 110 và 995 để cho phép user có thể đọc mail trên máy chủ thì câu lệnh như sau:

# IPtables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT

# IPtables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT

Và IPtables hiển thị POP3 và POP3S tương ứng là:

ACCEPT tcp -- anywhere anywhere tcp dpt:pop3

ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s

- Đối với giao thức IMAP mail protocol có cổng là 143 và 993 thì câu lệnh như sau:

# IPtables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT

# IPtables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT

Lúc này, IPtables hiển thị IMAP và IMAPS mặc định sẽ là:

ACCEPT tcp -- anywhere anywhere tcp dpt:imap

ACCEPT tcp -- anywhere anywhere tcp dpt:imaps

Chặn truy cập của một địa chỉ IP

Câu lệnh có dạng:

# IPtables -A INPUT -s IP_ADDRESS -j DROP

Nếu muốn chặn 1 địa chỉ IP cụ thể truy cập vào 1 port xác định thì câu lệnh sẽ là:

#IPtables -A INPUT -p tcp -s IP_ADDRESS –dport PORT -j DROP

Nếu muốn kiểm tra lại tất cả các rule sau khi thiết lập, bạn sử dụng một trong 2 câu lệnh sau:

# service IPtables status

Hay:

# IPtables -L –n

Trong đó:

Tham số -n: là địa chỉ IP. Ví dụ, khi muốn chặn kết nối từ 1 IP xác định, lúc này IPtables hiển thị là xxx.xxx.xxx.xxx với tham số -n

Sau đó, bạn lưu lại tất cả các thiết lập. Câu lệnh là:

# IPtables-save | sudo tee /etc/sysconfig/IPtables

Hay có thể sử dụng lệnh sau:

# service IPtables save

IPtables: Saving firewall rules to /etc/sysconfig/IPtables:[ OK ]

>>Xem thêm: 9 nguyên tắc cơ bản sử dụng wordpress an toàn không có virus, không bị hack

Cách thiết lập IPtables Linux để bảo mật Ubuntu VPS

Các bước thực hiện như sau:

- Bước 1: Bạn tiến hành cài đặt tường lửa IPtables Linux

+ Cài đặt IPtables

Tất cả các phiên bản Linux đều được cài đặt sẵn IPtables. Trong trường hợp, chúng chưa có thì bạn sử dụng câu lệnh sau để tiến hành cài đặt:

sudo apt-get update

sudo apt-get install IPtables

+ Xem trạng thái của Iptables

Câu lệnh như sau:

sudo IPtables -L –v

Với -L là tất cả các quy tắc và –v là các danh sách bổ trợ. Lưu ý, các ký tự viết HOA và thường sẽ được phân biệt, vì chúng mang ý nghĩa khác nhau.

- Bước 2: Định nghĩa Chain Rules

Bạn thêm quy tắc vào chain hiện tại, cấu trúc câu lệnh sẽ có dạng:

sudo IPtables -A -i -p <protocol (tcp/udp)> -s --dport <port no.> -j

Trong đó:

-A: Thêm chain rules.

i: Giao diện mạng có trách nhiệm lọc gói tin.

p: Giao thức mạng đảm nhận nhiệm vụ lọc (tcp/udp).

dort : Cổng mà bạn dự định đặt bộ lọc.

+ Cho phép truy cập trên localhost

Cấu trúc câu lệnh cho phép database của ứng dụng giao tiếp với máy chủ:

sudo IPtables -A INPUT -i lo -j ACCEPT

Bạn thêm cổng được phép truy cập TCP theo câu lệnh sau.

sudo IPtables -A INPUT -p tcp --dport 22 -j ACCEPT

sudo IPtables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo IPtables -A INPUT -p tcp --dport 443 -j ACCEPT

Trong đó, cổng 22 là SSH, cổng 80 là HTTP, cổng 443 là HTTPS.

+ Lọc gói tin dựa vào nguồn

Để thực hiện lọc gói tin căn cứ vào IP nguồn gửi thì bạn thêm tham số -s vào câu lệnh.

Ví dụ, những gói tin đến từ IP 192.168.1.3 sẽ được nhấp nhận:

sudo IPtables -A INPUT -s 192.168.1.3 -j ACCEPT

Còn nếu muốn từ chối tất cả các gói tin đến từ dãy IP bất kỳ, bạn sử dụng Iprange –m và dãy địa chỉ IP được đặt sau -src-range.

+ Chặn toàn bộ truy cập

Câu lệnh có dạng là:

sudo IPtables -A INPUT -j DROP

Sau khi thiết lập xong, nếu muốn kiểm tra lại, bạn sử dụng lệnh:

sudo IPtables -L –v

*Lưu ý: Bạn nên chặn các gói tin từ những nguồn khác, nhằm tránh tình trạng có nhiều truy cập trái phép từ những port mở trên máy chủ.

+ Xóa quy tắc

Nếu muốn xóa toàn bộ quy tắc để thiết lập lại từ đầu, bạn dùng câu lệnh sau:

sudo IPtables -F

Còn xóa từng quy tắc thì bạn sử dụng tham số -D, đồng thời chọn giá trị của hàng tương ứng. Ví dụ, xóa quy tắc số 3 của chain INPUT, câu lệnh sẽ là:

sudo IPtables -D INPUT 3

- Bước 3: Lưu lại tất cả các thay đổi

Tất cả các quy tắc IPtables khi được tạo sẽ được lưu mặc định ở bộ nhớ. Do đó, khi reboot máy chủ thì bạn bắt buộc phải tạo lại chúng. Vì vậy, để lưu các thay đổi này vào hệ thống, bạn sử dụng lệnh sau:

sudo /sbin/IPtables-save

Để tắt tường lửa (firewall), bạn dùng lệnh:

sudo IPtables -F

sudo /sbin/IPtables-save

>>Xem thêm: Web Hosting là gì? Các loại Hosting Phổ Biến và ưu nhược điểm của nó!!

Nhà cung cấp Tên Miền - Hosting - VPS tốt nhất Việt Nam

Là đơn vị thuộc top 3 lĩnh vực dịch vụ lưu trữ website tại Việt Nam, Hosting Việt được đánh giá là nơi có hosting giá rẻ và luôn nhận được nhiều lời giới thiệu từ diễn đàn tin học về nơi mua host ở đâu tốt . Chỉ từ 50.000đ/tháng, người dùng đã có ngay cho mình một host để thỏa sức học tập, nghiên cứu hoặc chạy demo website… Bên cạnh đó, Hosting Việt còn là đơn vị luôn tiên phong trong công nghệ điện toán đám mây (cloud hosting), gói thuê server với băng thông khủng không giới hạn.

Hosting Việt có đa dạng gói dịch vụ, bên cạnh những gói giá siêu rẻ 50.000đ/tháng, nhà cung cấp còn có những vps giá rẻ chất lượng dành cho nhiều nhóm doanh nghiệp khác nhau. Các gói này luôn đáp ứng đủ nhu cầu lưu trữ, truy cập hàng chục nghìn người mỗi ngày.

Ngoài ra, với dịch vụ chăm sóc khách hàng chuyên nghiệp, đội ngũ kỹ thuật viên có chuyên môn cao sẽ nhanh chóng hỗ trợ, xử lý các vấn đề phát sinh. Từ đó, giúp người dùng có được sự trải nghiệm mượt mà, thú vị.

Như vậy, qua bài viết trên Hosting Việt đã giúp bạn có thêm nhiều thông tin bổ ích! Hi vọng bạn sẽ có thể trang bị thêm thật nhiều kiến thức khác mà chúng tôi đã chia sẻ! Nếu có bất kỳ thắc mắc hay câu hỏi nào cần giải đáp, hãy liên hệ ngay với Hosting Việt để được hỗ trợ và tư vấn nhanh chóng, miễn phí nhé!

Hướng Dẫn Sử Dụng IPtables - Bảo Mật Ubuntu Với Linux Firewall

IPtables là gì?

Các thành phần của IPtables Linux

Cách thức hoạt động cơ bản của IPtables Ubuntu

Các quy tắc trong IPtables là gì?

Các tùy chọn của IPtables Centos 7

Các lệnh cơ bản của IPtables

Tạo một quy tắc mới, bạn sử dụng câu lệnh sau

Bổ sung 1 quy tắc mới

Xóa 1 quy tắc

Cài đặt IPtables trên Centos 7 để mở port VPS

Mở port SSH

Mở port Web Server

Mở port Mail

Chặn truy cập của một địa chỉ IP

Cách thiết lập IPtables Linux để bảo mật Ubuntu VPS

Nhà cung cấp Tên Miền - Hosting - VPS tốt nhất Việt Nam

Cách cài đặt SSL cho VPS nhanh nhất, chỉ sau 5 phút

Hướng dẫn cách cài đặt wordpress trên VPS đơn giản chỉ với 4 bước

Cách đăng nhập vào VPS trên hệ điều hành windows đơn giản

VPS và hosting khác nhau như thế nào? Nên lựa chọn VPS hay Hosting?

Cách kết nối VPS trên điện thoại Android và IOS

VPS Linux là gì? Thuê VPS Linux ở đâu uy tín?