Vers la page d’accueil

Configuration du pare-feu dans ISPmanager5

Guide de configuration du pare-feu dans le panneau de contrôle ISPmanager

Pour créer une nouvelle règle dans ISPmanager, accédez à « Système → Pare-feu » et cliquez sur « Créer »

file

Après avoir cliqué sur le bouton, une fenêtre de configuration de la règle s'affiche.

file

  • Action – action appliquée au paquet conformément à la règle définie :

    • Autoriser – le filtrage est désactivé, le serveur accepte les connexions depuis n'importe quelle adresse IP.
    • Autoriser partiellement – le serveur accepte les connexions uniquement depuis les adresses IP spécifiées.
    • Refuser – le serveur n'accepte les connexions depuis aucune adresse IP.
    • Refuser partiellement – le serveur accepte les connexions uniquement depuis les adresses IP qui ne figurent pas sur la liste de blocage.

  • Protocole – protocole de transfert de données.

  • Adresse source – adresse IP de l'expéditeur.

  • Port – port de destination.

Règles dépendantes – nombre de règles dépendantes. Les règles dépendantes sont :

  • pour les réseaux « partiellement bloqués » – règles de pare-feu pour les adresses IP de ce réseau avec l'action « Refuser ».

  • pour les réseaux « partiellement autorisés » – règles de pare-feu pour les adresses IP du réseau concerné avec l'action « Autoriser ».

Ajout de règles de pare-feu

Ubuntu/Debian/CentOS Au premier démarrage d'ISPmanager, les chaînes suivantes sont créées dans iptables :

  • ispmgr_deny_ip – contient les adresses IP bloquées

  • ispmgr_allow_ip – contient les adresses IP autorisées

  • ispmgr_allow_sub – contient les sous-réseaux autorisés

  • ispmgr_deny_sub – contient les sous-réseaux bloqués

Ces chaînes sont ajoutées à la fin de la table INPUT dans l'ordre de leur description. Sous CentOS, les règles d'autorisation nécessaires au bon fonctionnement du panneau de contrôle et de certains services (FTP, WEB, EMAIL) sont écrites dans la table INPUT avant la création de ces chaînes. Un pool de 10 000 entrées est alloué à chaque chaîne. Le nombre de règles définies dans chacune des chaînes ne doit donc pas dépasser 10 000, sous peine d'entraîner des erreurs.

  • Les paramètres ajoutés manuellement à ces chaînes peuvent être mal reconnus ou modifiés depuis ISPmanager.

  • Veuillez noter que les règles décrites dans le pare-feu ISPmanager ne seront appliquées pour filtrer le trafic réseau qu'après les règles personnalisées définies avant l'installation d'ISPmanager.

  • Veuillez noter qu'en cas de configuration manuelle du pare-feu (en contournant ISPmanager), le module « Pare-feu » peut entraîner un comportement indéfini du pare-feu du système d'exploitation cible.

Lors de l'ajout ou de la suppression de chaque règle via le pare-feu dans le panneau de contrôle, celui-ci vérifie que cette action ne rendra pas le serveur inaccessible depuis l'adresse IP utilisée pour se connecter au panneau de contrôle. Il vérifie également que les adresses IP du serveur restent accessibles aux requêtes en provenance du serveur lui-même. Les règles portant sur des sous-réseaux ou des adresses IP spécifiques du réseau d'une autre règle sont regroupées logiquement par le panneau de contrôle et affichées sous forme de règles imbriquées.

Paramètres supplémentaires

Tous les paramètres sont ajoutés au fichier mgr5/etc/ispmgr.conf.

Option FirewallCheckAccess – ce paramètre permet d'ajouter des règles de pare-feu bloquantes indépendamment des restrictions du module lui-même.

Chemins du fichier de règles

Ubuntu/Debian

/etc/ispiptable.conf /etc/ispip6table.conf
Chargement par le script **/etc/network/if-up.d/ispmgrfw

CentOS

Standard /etc/sysconfig/iptables

Blocage géographique

Dans cette section, vous pouvez également restreindre l'accès aux utilisateurs de certains pays.

Pour ce faire, cliquez sur « Pays »

file

Sélectionnez le pays souhaité et cliquez sur Bloquer

file

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter