Заблокировать IP-адрес в Firewall(IPtables) (VestaCP) Print

  • 0

Заблокировать адрес очень просто, убеждаемся что мы залогинены под пользователем ADMIN1), переходим в самом верхнем меню на вкладку FIREWALL и нажимаем ADD RULE

Для примера заблокируем выдуманный IP-адрес 1.7.4.13 по всем портам.

  • Action - есть 2 значения:
    • DROP - заблокировать
    • ACCEPT - разрешить.
  • Protocol - выбрать протокол который будет применен к данному правилу. В основном, достаточно выбрать TCP
  • Port - порт для которого нужно применить правило. Веб-сервер работает по порту 80, защищенный SSL по порту 443. Чтобы запретить доступ к сайту достаточно блокировать эти порты
    • 0 - применить правило ко всем портам
    • 80 - применить правило только для 80-го порта
    • 21,80-120 - применить правило для порта 21 и диапазона портов с 80 по 120
  • IP address - IP-адрес который нужно заблокировать
    • 10.0.13.25 - применить правило для указанного IP-адреса
    • 0.0.0.0/0 - применить правило ко всем адресам
    • 5.1.57.0/24 - применить правило к подсети
  • Comment - комментарий, это по желанию, сделано для удобства

Правило добавлено. Теперь его можно редактировать, деактивировать, удалить

Будьте осторожны при создании новых правил, если заблокируете порт 22 то мы не сможем зайти на сервер. Для создания сложных правил создавайте тикет.

Панель управления VestaCP работает на порту 8083.

 


Was this answer helpful?

« Back