Hur använder jag brandväggen i cPanel för att godkänna eller blockera IP-adresser?

Procédure

Vad är syftet med ikonen "Brandvägg" på cPanel-paket?

Med ikonen "Brandvägg" på cPanel kan du hantera den brandvägg som är kopplad till ditt cPanel-webbhotellspaket hos LWS: auktorisera specifik fjärråtkomst, ge en fjärrvärd åtkomst till specifika tjänster eller avblockera IP-adresser som blockeras av brandväggen.

Auktorisera fjärråtkomst

Du kan auktorisera din webbplats eller applikation, som finns på ditt cPanel-konto, att få åtkomst till en annan webbplats, tjänst, API etc. som finns på en annan server.

Du kan t.ex. ge din webbplats åtkomst till CDiscount API eller ge din applikation åtkomst till en e-postserver, MongoDB, PostgreSQL, Redis ... som finns på en VPS.

Tips: Följande portar är systematiskt auktoriserade och kräver inte att en regel läggs till:

• TCP-protokoll: 20, 21, 22, 37, 43, 53, 80, 110, 113, 443, 587, 873, 993, 995, 2089, 2703.
• UDP-protokoll: 20, 21, 53, 113, 123, 873, 6277, 24441, 25826, 33434 till 33523.

Antag att du vill aktivera en anslutning mellan din webbplats och din PostgreSQL-server som exponeras på adress 1.2.3.4 på TCP-port 5432. För att göra detta klickar du på knappen Lägg till en utgående regel:

Ange sedan IP-adress, protokoll och port i formuläret som följer:

Bekräfta genom att klicka på "Add". Åtgärden kommer att träda i kraft om några minuter.

Godkänna åtkomst till en cPanel-kontotjänst

Du kan också auktorisera åtkomst till en cPanel-kontotjänst genom att auktorisera en IP-adress. De tjänster som är kompatibla med den här funktionen är :

• Webbtjänsten Apache: Du kan auktorisera en IP-adress för åtkomst till port 7080 eller 7743 för att åsidosätta nätverkslagret för CDN/cachelagring som levereras med modulen Fastest Cache. Detta gör att du kan använda ett CDN från tredje part.
• MySQL-databastjänst: du kan auktorisera en IP-adress att komma åt din MySQL-databas; till exempel för att använda HeidiSQL eller MySQL Workbench för att hantera dina databaser utan att använda phpMyAdmin.

Tips: De IP-adresser som listas i MySQL-fjärrsymbolen på cPanel är redan auktoriserade för åtkomst till MySQL-tjänsten, det finns ingen anledning att lista dem igen.

Anta att du vill auktorisera din CDN-server att komma åt din icke-SSL-version av webbplatsen. För att göra detta klickar du på knappen Lägg till en inkommande regel och anger IP-adress, protokoll och port som ska exponeras:

Klicka på Add för att slutföra åtgärden, som kommer att träda i kraft om några minuter.

Kontrollera en IP-adress

Du kan kontrollera en IP-adress om den har blockerats av cPanel-servern av olika skäl: missbruk av fel lösenord, DDoS-attacker, brute force-attacker, felaktig konfiguration etc. För att göra detta klickar du på knappen "Kontrollera om en IP är blockerad".

Ange IP-adressen och klicka på Check.

En väntesida visas medan programvaran kontrollerar data. Denna sida uppdateras en eller flera gånger:

När uppgifterna har hämtats visas IP-adressens status (blockerad eller inte blockerad) och orsaken till blockeringen:

I det här exemplet har IP-adressen blockerats eftersom den har skickat skräppost. Klicka på "Unblock" för att göra en begäran om avblockering.

Avblockeringar behandlas automatiskt på några minuter och varje cPanel-konto kan utföra upp till 3 avblockeringar per vecka.