Control de acceso de host | Documentación de cPanel y WHM

Control de acceso de host

Válido para las versiones 100 hasta la última versión


Última modificación: 17 de septiembre de 2021

Visión general

Utilice la interfaz de control de acceso de host para permitir, rechazar o eliminar el acceso a los siguientes servicios para direcciones IP específicas:

  • cPanel
  • WHM
  • Webmail
  • Disco web
  • FTP
  • SSH
  • SMTP
  • POP3
  • IMAP

Para controlar el acceso en Servidores AlmaLinux 8, CentOS 8 y CloudLinux 8, debe controlar el acceso al servicio por número de puerto. Para obtener una lista de puertos y sus servicios relacionados, lea el Puertos sección de la Cómo configurar su firewall para los servicios de cPanel documentación.

Puede controlar el acceso por servicio en servidores que ejecutan CentOS 7, CloudLinux 7 y Red Hat® Enterprise Linux® 7 y versiones anteriores.

Control de acceso de host para AlmaLinux 8, CentOS 8 y CloudLinux 8

Advertencia:

Si se bloquea accidentalmente fuera de WHM cuando utiliza esta interfaz, editar el nft normas a través de la línea de comando para recuperar el acceso.

Agregar una regla

Importante:

usted debe entra tu ACCEPT reglas antes que tu DROP o REJECT normas.

Para agregar una regla para un rango de direcciones IP, realice los siguientes pasos:

  1. Ingrese el número de puerto en el Puerto caja de texto.

  2. Ingrese la dirección IP o el rango en el Dirección IP / CIDR caja de texto.

    • Puede ingresar comodines en este cuadro de texto.

    • Tú haces no es necesario encerrar las direcciones IPv6 entre corchetes ( [ ] ).

    • usted no poder ingrese un rango de direcciones IPv4 con notación CIDR.

    • Para especificar un rango de red, agregue una máscara de red a la dirección IP.

      • Ejemplo de IPv4: 192.168.0.0/24, dónde 24 es la máscara de red deseada que desea utilizar.

      • Ejemplo de IPv6: 2001:0db8:0:0:1:0:0:1/64, dónde /64 es la máscara de red de notación CIDR deseada que desea utilizar.

  3. Selecciona el TCP protocolo o el UDP protocolo del Protocolo menú.

  4. Seleccione qué acción tomar para el puerto desde el Acción menú.

    • Utilizar el ACEPTAR acción para permitir que las direcciones IP en el rango accedan al puerto.

    • Utilizar el SOLTAR acción para bloquear las direcciones IP en el rango sin un mensaje de rechazo.

    • Utilizar el RECHAZAR acción para bloquear las direcciones IP en el rango con un mensaje de rechazo.

  5. Hacer clic Agregar regla para agregar la regla. La regla aparecerá en el Reglas actuales mesa.

Ejemplo

Para permitir el acceso a dos direcciones IP, pero denegar el acceso desde todas las demás direcciones, utilice uno de los siguientes métodos:

  • Crea dos reglas independientes:

  • O crea una regla que acepte all except 192.168.0.0/24 o all except 2001:0db8:0:0:1:0:0:1/64 con los siguientes pasos:

    1. Ingrese el número de puerto en el Puerto caja de texto.
    2. Ingresar all except 192.168.0.0/24 o all except 2001:0db8:0:0:1:0:0:1/64 en el Dirección IP / CIDR caja de texto.
    3. Selecciona el TCP protocolo del Protocolo menú.
    4. Seleccione ACEPTAR desde el Acción menú.
    5. Hacer clic Agregar regla para agregar la regla. La regla aparecerá en el Reglas actuales mesa.

Host Access Control para Ubuntu®, CentOS 7, CloudLinux 7 y RHEL 7 y versiones anteriores

Utilice el control de acceso del host para permitir o denegar (bloquear) el acceso a los siguientes servicios para direcciones IP específicas:

  • cPanel (cpaneld)
  • WHM (whostmgrd)
  • Webmail (webmaild)
  • Disco web (cpdavd)
  • FTP (ftpd)
  • SSH (sshd)
  • SMTP (smtp)
  • POP3 (pop3)
  • IMAP (imap)

Advertencia:

Si se bloquea accidentalmente fuera de WHM cuando usa esta interfaz, edite el /etc/hosts.allow archivo a través de la línea de comando para recuperar el acceso.

Nota:

  • los Crear ticket de soporte interfaz (WHM >> Inicio >> Soporte >> Crear ticket de soporte) agrega automáticamente las direcciones IP de cPanel Support al servidor /etc/hosts.allow file. Para obtener más información, lea nuestro Crear ticket de soporte documentación.

  • Para controlar el acceso a la ftpd demonio, tu debe utilice el servidor FTP de ProFTPD. Pure-FTP hace no admite envoltorios TCP.

  • Para controlar el acceso a los servicios POP3 o IMAP, puede utilizar los servidores de correo de Dovecot.

Permitir o denegar el acceso a una dirección IP

Importante:

usted debe entra tu allow reglas antes que tu deny normas.

Para permitir o denegar que una dirección IP acceda a un servicio, realice los siguientes pasos:

  1. Ingrese el nombre del servicio en el demonio caja de texto.

  2. Ingrese la dirección IP o el nombre de host en el Lista de acceso caja de texto.

    • Puede ingresar comodines en este cuadro de texto.

    • usted debe escriba las direcciones IPv6 entre corchetes ( [ ] ).

    • usted no poder ingrese un rango de direcciones IPv4 con notación CIDR.

    • Para especificar un rango de red, agregue una máscara de red a la dirección IP.

      • Ejemplo de IPv4: 192.168.0.0/24, dónde 24 es la máscara de red deseada que desea utilizar.

      • Ejemplo de IPv6: 2001:0db8:0:0:1:0:0:1/64, dónde /64 es la máscara de red de notación CIDR deseada que desea utilizar.

  3. Ingrese la acción deseada en el Acción caja de texto.

  4. Describe la regla en el Comentario caja de texto.

  5. Hacer clic Guardar lista de acceso de hosto haga clic en Recargar para eliminar cualquier cambio.

Nota:

También puede ingresar ALL EXCEPT IP address en el Lista de acceso caja de texto. Cuando usted entre allow como su acción, el sistema permitirá todas las direcciones excepto para las direcciones que ingresó en el Lista de acceso caja de texto.

Ejemplo

Para permitir el acceso a dos direcciones IP, pero denegar el acceso desde todas las demás direcciones, utilice uno de los siguientes métodos:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *