Firewall in ISPmanager5 konfigurieren

Um eine neue Regel in ISPmanager zu erstellen, navigieren Sie zu „System → Firewall" und klicken Sie auf „Erstellen"

Nach dem Klick auf die Schaltfläche öffnet sich ein Fenster mit den Regeleinstellungen.

• Aktion – Aktion auf das Paket gemäß der festgelegten Regel:

  • Erlauben – Filterung ist deaktiviert, der Server akzeptiert Verbindungen von jeder IP-Adresse.
  • Teilweise erlauben – der Server akzeptiert Verbindungen nur von bestimmten IP-Adressen.
  • Verweigern – der Server akzeptiert keine Verbindungen von irgendeiner IP-Adresse.
  • Teilweise verweigern – der Server akzeptiert Verbindungen nur von IP-Adressen, die nicht auf der Sperrliste stehen.

• Protokoll – Datenübertragungsprotokoll.

• Quelladresse – IP-Adresse des Absenders.

• Port – Zielport.

Abhängige Regeln – Anzahl der abhängigen Regeln. Abhängige Regeln sind:

• für „teilweise gesperrte" Netzwerke – Firewall-Regeln für IP-Adressen aus diesem Netzwerk mit der Aktion „Verweigern".

• für „teilweise erlaubte" Netzwerke – Firewall-Regeln für IP-Adressen aus dem betreffenden Netzwerk mit der Aktion „Erlauben".

Firewall-Regeln hinzufügen

Ubuntu/Debian/CentOS Beim ersten Start von ISPmanager werden in iptables folgende Chains erstellt:

• ispmgr_deny_ip – enthält gesperrte IP-Adressen

• ispmgr_allow_ip – enthält erlaubte IP-Adressen

• ispmgr_allow_sub – enthält erlaubte Subnetze

• ispmgr_deny_sub – enthält gesperrte Subnetze

Diese Chains werden am Ende der INPUT-Tabelle in der Reihenfolge ihrer Beschreibung hinzugefügt. Unter CentOS werden in die INPUT-Tabelle vor der Erstellung dieser Chains die Erlaubnisregeln eingetragen, die für den korrekten Betrieb des Verwaltungspanels und einiger Dienste (FTP, WEB, EMAIL) erforderlich sind. Jeder Chain ist ein Pool von 10.000 Einträgen zugewiesen. Das bedeutet, die Anzahl der in jeder Chain definierten Regeln darf 10.000 nicht überschreiten, da es andernfalls zu Fehlern kommen kann.

• Parameter, die diesen Chains manuell hinzugefügt wurden, werden von ISPmanager möglicherweise nicht korrekt erkannt und bearbeitet.

• Bitte beachten Sie, dass die im ISPmanager-Firewall beschriebenen Regeln zur Filterung des Netzwerkverkehrs erst nach den benutzerdefinierten Regeln angewendet werden, die vor der Installation von ISPmanager definiert wurden.

• Bitte beachten Sie, dass bei einer manuellen Konfiguration der Firewall (unter Umgehung von ISPmanager) das Modul „Firewall" zu einem undefinierten Verhalten der Firewall des Zielbetriebssystems führen kann.

Beim Hinzufügen oder Entfernen einer Regel über die Firewall im Verwaltungspanel wird geprüft, ob diese Aktion dazu führt, dass der Server von der IP-Adresse aus nicht mehr erreichbar ist, von der aus die Verbindung zum Verwaltungspanel besteht. Außerdem wird sichergestellt, dass die IP-Adressen des Servers für Anfragen vom Server selbst erreichbar bleiben. Regeln, die sich auf Subnetze oder bestimmte IP-Adressen des Netzwerks einer anderen Regel beziehen, werden vom Verwaltungspanel logisch gruppiert und als verschachtelte Regeln angezeigt.

Zusätzliche Parameter

Alle Parameter werden in die Datei mgr5/etc/ispmgr.conf eingetragen.

Option FirewallCheckAccess – dieser Parameter ermöglicht es, sperrende Firewall-Regeln unabhängig von den Einschränkungen des Moduls selbst hinzuzufügen.

Pfade zur Regeldatei

Ubuntu/Debian

/etc/ispiptable.conf /etc/ispip6table.conf
Laden per Skript **/etc/network/if-up.d/ispmgrfw

CentOS

Standard /etc/sysconfig/iptables

Geo-Blockierung

In diesem Abschnitt können Sie den Zugriff für Benutzer aus bestimmten Ländern einschränken.

Klicken Sie dazu auf „Länder"

Wählen Sie das gewünschte Land aus und klicken Sie auf Sperren