Trong trường hợp các bạn không thể đăng nhập vào DirectAdmin có thể là do địa chỉ IP Public của các bạn đã bị chặn bởi CSF. Do đó chúng ta cần tiến hành unblock IP trên DirectAdmin.
CSF là gì?
CSF là tên viết tắt của ConfigServer Security & Firewall là một tường lửa Stateful Packet Inspection (SPI) phổ biến được phân phố dưới dạng mã nguồn mở.
CSF có tính năng phát hiện xâm nhập và bảo mật ứng dụng cho hệ thống máy chủ Linux vì thế CSF được lựa chọn tích hợp vào Control Panel DirectAdmin.
Cách 1 – Unblock IP trên DirectAdmin Dashboard
Bước 1: Truy cập vào DirectAdmin bằng tài khoản admin
Bạn hãy đăng nhập vào DirectAdmin với user Admin để thực hiện
Bước 2: Chọn ConfigServer Security & Firewall (CSF)
Sau đó chọn Extra Features => ConfigServer Security & Firewall hoặc có thể search trực tiếp ở khung search.
Bước 3: Tìm và gỡ địa chỉ IP khỏi danh sách bị chặn bởi CSF.
Tại đây bạn tìm đến phần Search for IP sau đó nhập vào IP bị khóa của mình vào và nhấn enter để kiểm tra. Nếu bạn chưa biết cách kiểm tra IP hãy truy cập link bên dưới để lấy IP.
- Link kiểm tra IP: http://ipecho.net/
Bạn sẽ thấy dòng csf.deny đây là IP bị chặn kèm nguyên nhân phía sau. Để gở thì bạn click vào Remote ip block để gở.
Địa chỉ IP đã được bỏ chặn khỏi danh sách của CSF.
Note: Nếu bạn không thể thực hiện cách 1 là do chính địa chỉ IP của bạn đã bị chặn vì thế chúng ta cần thực hiện cách thứ 2 để bỏ chặn từ SSH.
Cách 2 – Unblock IP trên DirectAdmin bằng SSH
Bước 1: SSH vào Server hoặc VPS
Nếu các bạn chưa biết cách SSH vào Server vui lòng tham khảo bài viết:
Bước 2: Tìm và kiểm tra địa chỉ IP đang bị block
Sau khi đã SSH vào được máy chủ, bạn nhập lệnh sau để kiểm tra IP bị khóa
csf -g [địa chỉ IP]Ví dụ: Mình kiểm tra IP là 123.123.123.132
csf -g 123.123.123.132Output:
[root@kblinux ~]# csf -g 123.123.123.132
Table Chain num pkts bytes target prot opt in out source destination
filter DENYIN 200 0 0 DROP all -- !lo * 123.123.123.132 0.0.0.0/0
filter DENYOUT 200 0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 123.123.123.132
ip6tables:
Table Chain num pkts bytes target prot opt in out source destination
No matches found for 123.123.123.132 in ip6tables
csf.deny: 123.123.123.132 # BFM: mod_security1=16 (VN/Vietnam/static.vnpt.vn) - Tue Oct 26 14:56:02 2021Kết quả cho thấy địa chỉ IP 123.123.123.132 đang bị block bởi CSF, do đó chúng ta sẽ tiến hành gỡ bỏ như sau:
Bước 3: Unblock địa chỉ IP đang bị chặn
Để gỡ bỏ địa chỉ IP đang bị chặn, chạy lệnh sau:
csf -dr [địa chỉ IP]Ví dụ: Thực hiện gở IP 123.123.123.132
Output:
[root@kblinux ~]# csf -dr 123.123.123.132
Removing rule...
DROP all opt -- in !lo out * 123.123.123.132 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 123.123.123.132 Như vậy chúng ta đã thành công unblock IP trên DirectAdmin, tiếp theo chúng ta cần restart lại cấu hình CSF.
Bước 4: Restart lại CSF
csf -rChúc bạn thực hiện thành công.
Đã thực hiện được. Cảm ơn ad