Wie verwende ich die Firewall auf cPanel, um IPs zuzulassen oder zu blockieren?

Procédure

Wozu dient das "Firewall"-Symbol auf den cPanel-Paketen?

Mit dem Firewall-Symbol auf cPanel können Sie die Firewall verwalten, die mit Ihrem cPanel Webhosting-Paket bei LWS verbunden ist: einen bestimmten Remote-Zugriff erlauben, einem Remote-Host den Zugriff auf bestimmte Dienste erlauben oder auch IP-Adressen freigeben, die von der Firewall blockiert werden.

Einen Fernzugriff zulassen

Sie können Ihrer Website oder Anwendung, die auf Ihrem cPanel-Konto gehostet wird, erlauben, auf eine andere Website, einen Dienst, eine API ... zuzugreifen, die auf einem anderen Server gehostet werden.

Zum Beispiel können Sie Ihrer Webseite erlauben, auf die CDiscount API zuzugreifen; oder Sie können Ihrer Anwendung erlauben, auf einen E-Mail-, MongoDB-, PostgreSQL-, Redis-Server ... zuzugreifen, der auf einem VPS gehostet wird.

Tipp: Die folgenden Ports sind systematisch erlaubt und müssen nicht durch eine Regel ergänzt werden:

• TCP-Protokoll: 20, 21, 22, 37, 43, 53, 80, 82, 110, 113, 443, 587, 873, 993, 995, 2089, 2703.
• UDP-Protokoll: 20, 21, 53, 113, 123, 873, 6277, 24441, 25826, 33434 bis 33523.

Angenommen, Sie möchten eine Verbindung zwischen Ihrer Website und Ihrem PostgreSQL-Server, der unter der Adresse 1.2.3.4 auf dem TCP-Port 5432 exponiert ist, ermöglichen. Klicken Sie dazu auf die Schaltfläche Ausgehende Regel hinzufügen:

Fügen Sie dann die IP-Adresse, das Protokoll und den Port in das folgende Formular ein:

Bestätigen Sie mit einem Klick auf "Hinzufügen". Die Aktion wird innerhalb weniger Minuten wirksam.

Den Zugriff auf einen Dienst des cPanel-Kontos erlauben.

Sie können den Zugriff auf einen Dienst des cPanel-Kontos auch durch die Autorisierung einer IP-Adresse erlauben. Die Dienste, die mit dieser Funktion kompatibel sind, sind :

• Der Apache-Webdienst: Sie können einer IP-Adresse den Zugriff auf Port 7080 oder 7743 erlauben, um die Netzwerkschicht CDN/Caching zu übergehen, die mit dem Fastest Cache-Modul bereitgestellt wird. Dies ermöglicht Ihnen insbesondere die Nutzung eines CDN von Drittanbietern.
• MySQL-Datenbankdienst: Sie können einer IP-Adresse den Zugriff auf Ihre MySQL-Datenbank erlauben, z. B. um HeidiSQL oder MySQL Workbench zur Verwaltung Ihrer Datenbanken zu verwenden, ohne phpMyAdmin zu benutzen.

Tipp: Die IP-Adressen, die im Symbol für entfernte MySQL auf cPanel genannt werden, haben bereits die Berechtigung, auf den MySQL-Dienst zuzugreifen, sodass es nicht mehr nötig ist, sie in der Liste zu nennen.

Angenommen, Sie möchten Ihrem CDN-Server den Zugriff auf Ihre Nicht-SSL-Version der Website erlauben. Klicken Sie dazu auf die Schaltfläche Eingehende Regel hinzufügen und geben Sie dann die IP-Adresse, das Protokoll und den Port ein, die ausgesetzt werden sollen :

Klicken Sie auf Hinzufügen, um die Aktion abzuschließen, die in wenigen Minuten wirksam wird.

Eine IP-Adresse überprüfen

Sie können eine IP-Adresse überprüfen, wenn diese vom cPanel-Server aus verschiedenen Gründen blockiert wurde: Missbrauch von falschen Passwörtern, DDoS-Angriffe, Bruteforce-Angriffe, falsche Konfiguration, ... Klicken Sie dazu auf die Schaltfläche "Überprüfen, ob eine IP blockiert ist".

Füllen Sie die IP-Adresse aus und klicken Sie auf Überprüfen.

Es wird eine Warteseite angezeigt, während die Software die Daten überprüft. Diese Seite wird ein- oder mehrmals aktualisiert:

Sobald die Daten gefunden wurden, haben Sie den Status der IP-Adresse (blockiert oder nicht blockiert) und den Grund für die Blockierung:

In diesem Beispiel wurde die IP-Adresse wegen einer Spamsendung blockiert. Klicken Sie auf "Entsperren", um einen Antrag auf Aufhebung der Blockierung zu stellen.

Die Entsperrungen werden innerhalb weniger Minuten automatisch bearbeitet und jedes cPanel-Konto kann bis zu drei Entsperrungen pro Woche durchführen.