Expertise level: Medium
iptables est le coupe-feu standard de Linux. Il est extrêmement puissant et offre de grandes possibilités de personnalisation, mais cela peut également le rendre extrêmement complexe à gérer. Pour cette raison, iWeb recommande d’utiliser ConfigServer Security & Firewall (CSF) pour gérer la configuration de votre iptables. CSF est une interface simplifiée qui facilite l’ajout et le retrait d’adresses IP de votre coupe-feu.
WHM/cPanel possède une interface Web permettant de gérer CSF.
Pour gérer CSF à partir de WHM, connectez-vous en tant qu’utilisateur « root ».
Inscrivez « firewall» dans la zone texte dans le coin supérieur gauche, et faites une recherche. Cliquez ensuite sur « ConfigServer Security&Firewall ».
Une interface Web permettant de configurer CSF s’ouvrira.
La plupart des options sont expliquées, mais pour configurer un coupe-feu, trois options sont essentielles : Quick Allow, Quick Deny et Quick Ignore. Entrez simplement l’adresse IP dans le champ coloré et cliquez sur le bouton bleu.
L’option Quick Allow permet d’ajouter une adresse IP à la liste des adresses autorisées d’iptables. Cette adresse ne sera pas bloquée par le coupe-feu.
L’option Quick Deny permet d’ajouter une adresse IP à la liste des adresses refusées d’iptables. Cette adresse IP sera bloquée par le coupe-feu.
Si une adresse IP est ajoutée aux deux listes à la fois, elle sera refusée, car la liste des adresses refusées a préséance sur la liste des adresses autorisées.
L’option Quick Ignore sert à gérer le démon LFD. Le démon responsable des échecs de connexion, Login Failure Daemon (LFD), est un outil qui bloque automatiquement les adresses IP qui échouent plusieurs fois à se connecter. Tout comme cPHulk Brute Force Protection, il s’agit d’un système automatisé visant à empêcher le piratage. Ajoutez une adresse IP dans le champ « Quick Ignore » afin que le LFD ne la bloque pas.
Lorsque vous ajoutez une adresse IP à la liste des adresses autorisées d’iptables, il est fortement recommandé de l’ajouter aussi à la liste des adresses ignorées (option Quick Ignore).
Après vos modifications, assurez-vous de faire redémarrer le coupe-feu afin de mettre à jour les règles.
0 Commentaires