Administración de iptables a través de CSF (WHM/cPanel)

Nivel de expertise: Medio  

iptables es el cortafuegos estándar de Linux. Es extremadamente potente y adaptable, pero también, como resultado, puede ser muy complejo de manejar. Por esta razón, iWeb recomienda ConfigServer Security & Firewall (CSF) para manejar la configuración de iptables. CSF es una interfaz simplificada que facilita el añadir o eliminar direcciones IP de su servidor de seguridad.  

El WHM/cPanel cuenta con una interfaz web para administrar CSF.

Para administrar CSF desde WHM, inicie una sesión como root. 

Busque 'firewall' (cortafuegos) en el cuadro de texto ubicado en la parte superior izquierda, y haga clic en “ConfigServer Security&Firewall”.

Esto abrirá la interfaz web para la configuración de  CFS. 

La mayoría de las opciones están explicadas, pero para configurar un cortafuegos, existen tres opciones que son las más importantes: Quick Allow, Quick Deny, y Quick Ignore. Simplemente introduzca la dirección IP en la caja de color, y haga chic en el botón azul. 

Quick Allow agregará una dirección IP a la lista de admitidos de iptables. Esta dirección IP no será bloqueado por el cortafuegos.

Quick Deny añadirá una dirección IP a la lista de no admitidos de iptables. Esta dirección IP sí será bloqueada por el cortafuegos.

En caso de que una dirección IP sea añadida tanto en la lista de permitidos como en la de no permitidos, esta será denegada, debido a que la lista de no permitidos tiene mayor prioridad que la de permitidos.     

Quick Ignore se usa para administrar lfd. Daemon Login Failure (LFD) es una herramienta que bloqueará automáticamente las direcciones IP que hagan repetidos intentos fallidos para iniciar sesión. Al igual que cPHulk Brute Force Proteection, este es un sistema automático para impedir hacking (piratería). Agregue una dirección IP al Quick Ignore para evitar que LFD lo bloquee.

Cuando se agregue una dirección IP a la lista de permitidos, es muy recomendable añadirlo a la lista de ignorados al mismo tiempo. 

Después de completar los cambios, asegúrese de reiniciar el servidor de seguridad para actualizar las reglas.