Брандмауэр в ISPManager  ISPManager Firewall

Брандмауэр ISPManager является оберткой сетевого экрана ОС, поэтому стандартно для CentOS при проверке работоспособности файрвола получим слудующее:
# firewall-cmd --state
not running

Соответственно, либо идем в пункт "Настройка правил брандмауэра" в веб-морде и добавляем вручную IP-адреса или подсети, либо правим стандартный iptables.
Добавляем правила запрета (ограничение в 10000 записей) /etc/sysconfig/iptables в конец файла после разрешающих правил, например:
-A ispmgr_deny_ip -s 95.85.45.81/32 -j DROP
-A ispmgr_deny_sub -s 46.161.9.0/24 -j DROP

Допустимые цепочки расчитаны только на фильтрацию входящего трафика:
ispmgr_deny_ip - содержит запрещенные ip-адреса
ispmgr_allow_ip - содержит разрешенные ip-адреса
ispmgr_allow_sub - содержит разрешенные подсети
ispmgr_deny_sub - содержит запрещенные подсети

Чтобы система подхватила новые правила, запускаем:
/sbin/iptables-restore -c < /etc/sysconfig/iptables



Последние записи текущего разделаrecent posts chapter

DESiNet.Ru

сайты дизайн кодинг верстка хостинг
системное администрирование
сопровождение продвижение
поддержка баннеры визитки
ремонт компьютеров
аутсорсинг

Разделы блога

Контакты