Hoe gebruik ik de firewall op cPanel om IP's toe te staan of te blokkeren?

Procédure

Wat is het doel van het "Firewall" icoontje op cPanel pakketten?

Met het "Firewall"-pictogram op cPanel kun je de firewall beheren die is gekoppeld aan je cPanel webhostingpakket bij LWS: autoriseer specifieke externe toegang, geef een externe host toegang tot specifieke diensten of deblokkeer IP-adressen die door de firewall worden geblokkeerd.

Toegang op afstand autoriseren

Je kunt je website of applicatie, gehost op je cPanel account, toegang geven tot een andere website, service, API, etc. gehost op een andere server.

Je kan bijvoorbeeld je website toegang geven tot de CDiscount API; of je applicatie toegang geven tot een e-mailserver, MongoDB, PostgreSQL, Redis ... gehost op een VPS.

Tip: De volgende poorten zijn systematisch geautoriseerd en vereisen geen toevoeging van een regel:

• TCP protocol: 20, 21, 22, 37, 43, 53, 80, 110, 113, 443, 587, 873, 993, 995, 2089, 2703.
• UDP-protocol: 20, 21, 53, 113, 123, 873, 6277, 24441, 25826, 33434 tot 33523.

Stel dat je een verbinding wilt maken tussen je website en je PostgreSQL server op adres 1.2.3.4 op TCP poort 5432. Klik hiervoor op de knop Een uitgaande regel toevoegen:

Voer vervolgens het IP-adres, het protocol en de poort in op het formulier dat volgt:

Bevestig door op "Toevoegen" te klikken. De actie wordt binnen enkele minuten van kracht.

Toegang tot een cPanel account service autoriseren

Je kunt ook de toegang tot een cPanel account service autoriseren door een IP-adres te autoriseren. De diensten die compatibel zijn met deze functie zijn :

• De Apache webservice: je kunt een IP-adres autoriseren voor toegang tot poort 7080 of 7743 om de CDN/caching-netwerklaag te overschrijven die wordt geleverd met de Fastest Cache-module. Hierdoor kun je een CDN van een derde partij gebruiken.
• MySQL databaseservice: je kunt een IP-adres autoriseren voor toegang tot je MySQL database, bijvoorbeeld om HeidiSQL of MySQL Workbench te gebruiken om je databases te beheren zonder phpMyAdmin te gebruiken.

Tip: De IP-adressen die vermeld staan in het MySQL remote icoontje op cPanel zijn al geautoriseerd om toegang te krijgen tot de MySQL service, je hoeft ze niet opnieuw te vermelden.

Stel dat u uw CDN-server wilt machtigen om toegang te krijgen tot uw niet-SSL-versie van de site. Om dit te doen, klikt u op de knop Een inkomende regel toevoegen en voert u het IP-adres, protocol en de poort in die moeten worden blootgesteld:

Klik op Toevoegen om de actie te voltooien, die binnen enkele minuten van kracht wordt.

Een IP-adres controleren

Je kunt een IP-adres controleren als het door de cPanel-server is geblokkeerd om verschillende redenen: misbruik van het verkeerde wachtwoord, DDoS-aanvallen, brute force-aanvallen, onjuiste configuratie, etc. Klik hiervoor op de knop "Controleren of een IP is geblokkeerd".

Voer het IP-adres in en klik op Controleren.

Er wordt een wachtpagina weergegeven terwijl de software de gegevens controleert. Deze pagina wordt één of meerdere keren vernieuwd:

Zodra de gegevens zijn opgehaald, zie je de status van het IP-adres (geblokkeerd of niet geblokkeerd) en de reden voor de blokkering:

In dit voorbeeld is het IP-adres geblokkeerd omdat het spam heeft verzonden. Klik op "Deblokkeren" om een verzoek tot deblokkering in te dienen.

Deblokkades worden binnen een paar minuten automatisch verwerkt en elke cPanel account kan tot 3 deblokkades per week uitvoeren.