Configurazione del firewall in ISPmanager5

Per creare una nuova regola in ISPmanager, vai in «Sistema → Firewall» e clicca su «Crea»

Dopo aver cliccato sul pulsante, apparirà una finestra con le impostazioni della regola.

• Azione – azione applicata al pacchetto in base alla regola impostata:

  • Consenti – il filtraggio è disabilitato, il server accetta connessioni da qualsiasi indirizzo IP.
  • Consenti parzialmente – il server accetta connessioni solo dagli indirizzi IP specificati.
  • Nega – il server non accetta connessioni da nessun indirizzo IP.
  • Nega parzialmente – il server accetta connessioni solo dagli indirizzi IP che non figurano nella lista di blocco.

• Protocollo – protocollo di trasferimento dati.

• Indirizzo sorgente – indirizzo IP del mittente.

• Porta – porta di destinazione.

Regole dipendenti – numero di regole dipendenti. Le regole dipendenti sono:

• per le reti «parzialmente bloccate» – regole firewall per gli indirizzi IP di questa rete con l'azione «Nega».

• per le reti «parzialmente consentite» – regole firewall per gli indirizzi IP della rete specificata con l'azione «Consenti».

Aggiunta di regole firewall

Ubuntu/Debian/CentOS Al primo avvio di ISPmanager, in iptables verranno create le seguenti chain:

• ispmgr_deny_ip – contiene gli indirizzi IP bloccati

• ispmgr_allow_ip – contiene gli indirizzi IP consentiti

• ispmgr_allow_sub – contiene le subnet consentite

• ispmgr_deny_sub – contiene le subnet bloccate

Queste chain vengono aggiunte alla fine della tabella INPUT nell'ordine in cui sono descritte. In CentOS, nella tabella INPUT vengono scritte, prima della creazione di queste chain, le regole di autorizzazione necessarie per il corretto funzionamento del pannello di controllo e di alcuni servizi (FTP, WEB, EMAIL). A ogni chain è assegnato un pool di 10.000 voci. Il numero di regole definite in ciascuna chain non deve quindi superare 10.000, altrimenti potrebbero verificarsi errori.

• I parametri aggiunti manualmente a queste chain potrebbero essere riconosciuti o modificati in modo non corretto da ISPmanager.

• Tieni presente che le regole descritte nel firewall di ISPmanager verranno applicate per filtrare il traffico di rete solo dopo le regole personalizzate definite prima dell'installazione di ISPmanager.

• Tieni presente che, configurando il firewall manualmente (aggirando ISPmanager), il modulo «Firewall» potrebbe causare un comportamento indefinito del firewall del sistema operativo di destinazione.

Ogni volta che si aggiunge o rimuove una regola tramite il firewall nel pannello di controllo, quest'ultimo verifica che tale azione non renda il server irraggiungibile dall'indirizzo IP con cui ci si è connessi al pannello di controllo. Viene inoltre verificato che gli indirizzi IP del server rimangano raggiungibili per le richieste provenienti dal server stesso. Le regole relative a subnet o a indirizzi IP specifici della rete di un'altra regola vengono raggruppate logicamente dal pannello di controllo e visualizzate come regole nidificate.

Parametri aggiuntivi

Tutti i parametri vengono aggiunti al file mgr5/etc/ispmgr.conf.

Option FirewallCheckAccess – questo parametro consente di aggiungere regole firewall di blocco indipendentemente dalle restrizioni del modulo stesso.

Percorsi del file delle regole

Ubuntu/Debian

/etc/ispiptable.conf /etc/ispip6table.conf
Caricamento tramite script **/etc/network/if-up.d/ispmgrfw

CentOS

Standard /etc/sysconfig/iptables

Blocco geografico

In questa sezione puoi anche limitare l'accesso agli utenti di determinati paesi.

Per farlo, clicca su «Paesi»

Seleziona il paese desiderato e clicca su Blocca