Hướng dẫn chi tiết cách chặn port IN và OUT bằng UFW trên Ubuntu Server để tăng cường bảo mật, ngăn chặn spam SMTP, chống malware gửi dữ liệu ra ngoài và bảo vệ VPS hiệu quả. Bài viết cung cấp đầy đủ lệnh UFW, ví dụ thực tế và lưu ý quan trọng khi cấu hình firewall.

Chặn Port IN (Inbound)

Chặn port 25 (SMTP) từ bên ngoài

sudo ufw deny 25

Chặn nhiều port cùng lúc

sudo ufw deny 25,465,587/tcp

Chặn port theo protocol

sudo ufw deny 3306/tcp

Chặn Port OUT (Outbound – RẤT QUAN TRỌNG)

Chặn OUT giúp ngăn server gửi spam, dữ liệu trái phép, thường dùng khi VPS bị malware.

Chặn SMTP OUT 

sudo ufw deny out 25
sudo ufw deny out 465
sudo ufw deny out 587

Chặn OUT theo TCP

sudo ufw deny out 25/tcp

Cho phép port cần thiết

sudo ufw allow 22        # SSH
sudo ufw allow 80        # HTTP
sudo ufw allow 443       # HTTPS

Kiểm tra & quản lý rule

Xem danh sách rule

sudo ufw status numbered

Xóa rule theo số thứ tự

sudo ufw delete 3

Reload UFW

sudo ufw reload

Enable UFW (nếu chưa bật)

sudo ufw enable