A la página principal

Configuración del cortafuegos en ISPmanager5

Guía de configuración del cortafuegos en el panel de control ISPmanager

Para crear una nueva regla en ISPmanager, ve a «Sistema → Cortafuegos» y haz clic en «Crear»

file

Tras hacer clic en el botón, aparecerá una ventana con la configuración de la regla.

file

  • Acción – acción aplicada al paquete según la regla establecida:

    • Permitir – el filtrado está desactivado, el servidor acepta conexiones desde cualquier dirección IP.
    • Permitir parcialmente – el servidor acepta conexiones solo desde las direcciones IP especificadas.
    • Denegar – el servidor no acepta conexiones desde ninguna dirección IP.
    • Denegar parcialmente – el servidor acepta conexiones solo desde las direcciones IP que no figuran en la lista de bloqueo.

  • Protocolo – protocolo de transferencia de datos.

  • Dirección de origen – dirección IP del remitente.

  • Puerto – puerto de destino.

Reglas dependientes – número de reglas dependientes. Las reglas dependientes son:

  • para redes «parcialmente bloqueadas» – reglas de cortafuegos para las direcciones IP de esta red con la acción «Denegar».

  • para redes «parcialmente permitidas» – reglas de cortafuegos para las direcciones IP de la red indicada con la acción «Permitir».

Añadir reglas de cortafuegos

Ubuntu/Debian/CentOS La primera vez que se inicia ISPmanager, se crean las siguientes cadenas en iptables:

  • ispmgr_deny_ip – contiene las direcciones IP bloqueadas

  • ispmgr_allow_ip – contiene las direcciones IP permitidas

  • ispmgr_allow_sub – contiene las subredes permitidas

  • ispmgr_deny_sub – contiene las subredes bloqueadas

Estas cadenas se añaden al final de la tabla INPUT en el orden en que se describen. En CentOS, antes de crear estas cadenas, se escriben en la tabla INPUT las reglas de autorización necesarias para el correcto funcionamiento del panel de control y de algunos servicios (FTP, WEB, EMAIL). A cada cadena se le asigna un pool de 10.000 entradas. Es decir, el número de reglas definidas en cada cadena no debe superar las 10.000, ya que de lo contrario pueden producirse errores.

  • Los parámetros añadidos manualmente a estas cadenas pueden ser reconocidos o editados de forma incorrecta desde ISPmanager.

  • Ten en cuenta que las reglas descritas en el cortafuegos de ISPmanager se aplicarán para filtrar el tráfico de red solo después de las reglas personalizadas definidas antes de la instalación de ISPmanager.

  • Ten en cuenta que, si configuras el cortafuegos manualmente (sin pasar por ISPmanager), el módulo «Cortafuegos» puede provocar un comportamiento indefinido del cortafuegos del sistema operativo de destino.

Al añadir o eliminar cada regla mediante el cortafuegos en el panel de control, este comprueba si dicha acción hará que el servidor quede inaccesible desde la dirección IP con la que se ha establecido la conexión al panel de control. También verifica que las direcciones IP del servidor permanezcan accesibles para las solicitudes realizadas desde el propio servidor. Las reglas relativas a subredes o a direcciones IP específicas de la red de otra regla son agrupadas lógicamente por el panel de control y se muestran como reglas anidadas.

Parámetros adicionales

Todos los parámetros se añaden al archivo mgr5/etc/ispmgr.conf.

Option FirewallCheckAccess – este parámetro permite añadir reglas de cortafuegos de bloqueo independientemente de las restricciones del propio módulo.

Rutas del archivo de reglas

Ubuntu/Debian

/etc/ispiptable.conf /etc/ispip6table.conf
Carga mediante el script **/etc/network/if-up.d/ispmgrfw

CentOS

Estándar /etc/sysconfig/iptables

Bloqueo geográfico

En esta sección también puedes restringir el acceso a usuarios de determinados países.

Para ello, haz clic en «Países»

file

Selecciona el país deseado y haz clic en Bloquear

file

¿Necesitas ayuda?Nuestros ingenieros te ayudarán gratuitamente con cualquier pregunta en minutosContáctanos