|
Настройка firewall в ISPmanager
Отправлено Ярослав Лихачев в 24 June 2013 17:21
|
|
|
Настройка firewall в ISPmanagerДля выполнения настройки необходимо зайти в ISPmanager под пользователем с привилегиями администратора (логин root). После успешного входа в панель управления ISPmanager в левом меню найдите подраздел Инструменты и нажмите на подпункт Брандмауэр (firewall).
В основной части панели управления вы увидите список работающих служб на вашем сервере. Если вы не делали ранее настроек в firewall, то все службы будут находиться в статусе "открытый".
Для настройки правил firewall для конкретной службы выделите ее в списке и нажмите кнопку "Изменить".
После этого появится всплывающие окно. В нем будет два поля: "Имя сервиса" (менять не нужно) и "Тип защиты". Существует четыре типа защиты: Открытый – принимает все входящие подключения к сервису. Закрытый – отклоняет все входящие подключения к сервису. Частично открытый – принимает входящие подключения, только от указанных IP-адресов в поле "Разрешить IP-адресам". Частично закрытый – принимает все входящие подключения, но не принимает от IP-адресов указанных в поле "Запретить IP-адресам".
При выборе типа защиты "Частично открытый" или "Частично закрытый" появится дополнительное поле "Действие при отказе". Данное поле изменять не нужно.
Для применения настроек нажмите кнопку "ОК". [↑наверх] Рекомендации по блокированию служб в firewallВ списке может присутствовать служба с названием sunrpc:111. Рекомендуем заблокировать доступ к данной службе. Настройки для выполнения блокировки:
Мы рекомендуем блокировать доступ к службе "Domain Name Server:53". Данная блокировка поможет уменьшить объем использования ширины канала и увеличит безопасность вашего сервера. Данную настройку следует выполнять, если вы не используйте DNS сервер на виртуальном сервере. Настройки для выполнения блокировки:
В поле "Разрешать IP-адресам" необходимо заменить запись xxx.xxx.xxx.xxx на IP-адрес вашего сервера. [↑наверх] | |
 (2 голосов) |
