Технические подробности работы с брандмауэром (ISPmanager)

Материал из ISPWiki

Перейти к: навигация, поиск

Работа с брандмауэром различается на разных операционных системах, поэтому будет описана для каждой системы в отдельности.

Так как вследствие ошибочных действий с брандмауэром вы можете заблокировать себе доступ к вашему серверу, мы настойчиво рекомендуем использовать данный модуля, только если вы полностью уверенны в ваших действиях.

Для работы с брандмауэром необходимо удостовериться, что он включён и поддерживается ядром.

Как работает модуль "Брандмауэр"? Панель управления определяет список сетевых портов, ожидающих соединения, и ищет соответствующие названия сервисов в файле /etc/services.

Все правила фильтрации сохраняются в файле /etc/firewall.conf и имеют стандартный для ipfw вид. При внесении изменений в набор правил фильтрации выполняются две команды, которые сбрасывают старый список и подгружают новый:

ipfw flush ipfw /etc/firewall.conf

В операционных системах семейства Linux брандмауэр реализуется средствами iptables. Для этого создаётся отдельная цепочка ISPMGR, в которую направляются все пакеты из цепочки INPUT.

Правила хранятся в файле, путь до которого прописан в файле конфигурации панели управления в параметре path iptables.

Источник — «http://ru.ispdoc.com/index.php/%D0%A2%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D0%BF%D0%BE%D0%B4%D1%80%D0%BE%D0%B1%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B_%D1%81_%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80%D0%BE%D0%BC_(ISPmanager)»
Была ли эта информация полезной? Да | Нет
Личные инструменты