Технические подробности работы с брандмауэром (ISPmanager)

Материал из ISPWiki

Перейти к: навигация, поиск

Работа с брандмауэром различается на разных операционных системах, поэтому будет описана для каждой системы в отдельности.

Так как вследствие ошибочных действий с брандмауэром вы можете заблокировать себе доступ к вашему серверу, мы настойчиво рекомендуем использовать данный модуля, только если вы полностью уверенны в ваших действиях.

Для работы с брандмауэром необходимо удостовериться, что он включён и поддерживается ядром.

Как работает модуль "Брандмауэр"? Панель управления определяет список сетевых портов, ожидающих соединения, и ищет соответствующие названия сервисов в файле /etc/services.

Все правила фильтрации сохраняются в файле /etc/firewall.conf и имеют стандартный для ipfw вид. При внесении изменений в набор правил фильтрации выполняются две команды, которые сбрасывают старый список и подгружают новый:

ipfw flush ipfw /etc/firewall.conf

В операционных системах семейства Linux брандмауэр реализуется средствами iptables. Для этого создаётся отдельная цепочка ISPMGR, в которую направляются все пакеты из цепочки INPUT.

Правила хранятся в файле, путь до которого прописан в файле конфигурации панели управления в параметре path iptables.


Для CentOS по умолчанию панель пишет правила в /etc/sysconfig/iptables, откуда система по умолчанию их и читает. Для того, чтобы "скормить" правила системе, необходимо выполнить

/sbin/iptables-restore -c < /etc/sysconfig/iptables

Если возникла ошибка:

/sbin/iptables-restore -c < /etc/sysconfig/iptables
iptables-restore: line 6 failed

Проверьте, что в файле /etc/sysconfig/iptables объявлена цепочка ISPMGR. Добавьте в файл строку :ISPMGR - [0:0] Должно быть примерно так:

# Generated by ISPmanager install script. Original file saved to __FILE__
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:ISPMGR - [0:0]

... дальше описание правил

Была ли эта информация полезной? Да | Нет
Личные инструменты