# Tạo luật chặn ứng dụng bất kỳ

Ngoài việc sử dụng dữ liệu chặn được import sẵn cho các ứng dụng phổ biến trên webUI thì người dùng có thể tạo thêm các luật chặn cho các ứng dụng khác.

 **Bước 1**. Tạo 1 IP sets chứa tập IP của ứng dụng cần chặn

* Chọn menu Firewall -> IP Sets
* Bấm nút “Thêm” ở góc trên bên phải, rồi nhập các trường thông tin cần thiết cho 1 IP set
  * Tên : định danh cho tập IP, chẳng hạn như “vnexpress”
  * Loại IP : chọn loại IP cho danh sách tập IP mà bạn sẽ thêm (chỉ chọn IPv4 hoặc IPv6)
  * Khớp trường gói tin : trường thông tin trên gói tin mạng được sử dụng để khớp với luật chặn. Nếu chặn truy cập ứng dụng bên ngoài thì chọn “dest\_net: Mạng (con) đích”
  * IPs/Networks/MACs: Sử dụng nút thêm (+) để add danh sách các IP sau khi điền.
* Sau đó bấm Lưu

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfpYuWvUA4QgVyLSBQV1gBW95AYNAcgdmPbI8yI9TcNAeAU3PaMZErstyrQGu0QLrXIJE4jhazJFZm5f55vmuu1jmMFiWevYdEt8TbL_BNWq1KswCmFCi41wqcm22V2zlycKo-KJzAQXXeeKEjhVg?key=YCqQNUWtmEPYeky4vj5AnhCL" alt=""><figcaption><p><strong>Hình 65: Tạo IP set cho luật chặn ứng dụng</strong></p></figcaption></figure>

**Bước 2**. Tạo luật chặn ứng dụng với IP sets vừa thêm ở bước 1

* Chọn menu Firewall -> Traffic Rules
* Bấm nút Thêm ở góc trên bên phải rồi nhập các trường thông tin cần thiết cho luật chặn
  * Tên : Tên cho luật chặn, chẳng hạn “Chặn vnexpress”
  * Vùng mạng nguồn : Chọn “Bất kỳ vùng mạng nào (Chuyển tiếp)”
  * Địa chỉ IP nguồn : Điền địa chỉ IP nguồn là IP của thiết bị cần chặn bên trong mạng hoặc bỏ trống nếu muốn chọn chặn theo địa chỉ MAC ở tab “Cài đặt nâng cao”
  * Vùng mạng đích : chọn “wan”
  * Hành động: “Từ chối” tương ứng với chặn truy cập, “Chấp nhận” là cho phép truy cập
* Ở tab “Cài đặt nâng cao” thì cần cấu hình:
  * Loại IP : Chọn loại IP phù hợp với IP set mà người dùng sẽ chọn ở mục “Sử dụng IPset”
  * Sử dụng IPset : chọn tới IP set mà ta đã cấu hình ở bước 1
  * Địa chỉ MAC nguồn : Chọn hoặc nhập địa chỉ MAC của thiết bị cần chặn
* Sau đó bấm “Lưu” -> “Lưu và áp dụng”

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXctTB_kYoySX_wNGeD8AEW61FHgWUSGkE8DnWvIfBXwbvp5RcQ6tp8tDpJvqTSUTUCcnlUloXd_7ko65dPD6UrGiNxmqh7PpgrGPz5DcmHHxteVhXsO7McYDVHfCp3MXDzREmhnIqaPIerhcbBK7w?key=YCqQNUWtmEPYeky4vj5AnhCL" alt=""><figcaption></figcaption></figure>

<figure><img src="https://lh7-rt.googleusercontent.com/docsz/AD_4nXfZCHoWuDWOBGLBd_b1lHfuh7LNqtcd8ecUu2LqmJ61cdVpTo8oBuv8Z5Mmvya17kP3db0JhWnLJRbMdG1rBFJL-G79Gpz-a5s9ZynGkxpoBpIpM10zqy_yAbu75ae8V9AFiViH29RZb0G9Mk5IGoA?key=YCqQNUWtmEPYeky4vj5AnhCL" alt=""><figcaption><p><strong>Hình 66: Tạo mới luật chặn ứng dụng theo địa chỉ MAC</strong></p></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.safegate.network/tao-luat-chan-ung-dung-bat-ky.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.