На главную
- Инструкции для UNIX-систем
- Инструкции для Windows
- Панели управления
- Обзор
- Работа с ISPmanager
- Работа с Fastpanel
- Работа с ISPConfig
- Работа с VestaCP
- Работа с Hestia
- Обзор
- Создание пользователей в Hestia
- Управление пользователями
- Размещение сайта в Hestia
- Изменение настроек PHP
- Добавление алиасов в Hestia
- Установка SSL
- Добавление IP-адресов
- Запрет доступа по IP в Hestia
- Планировщик задач cron
- Создание FTP-пользователей
- Настройка редиректов
- Резервное копирование в Hestia
- Смена пароля пользователя БД в Hestia
- Настройка почты
- Логи в Hestia
- Смена часового пояса
- Работа с BitrixVM
- Размещение сайта в панели aaPanel
- Размещение сайта в панели BrainyCP
- Размещение сайта в панели Plesk
Запрет доступа по IP в Hestia
Вы можете ограничивать доступ к сайтам с определенных IP-адресов.
Запрет для конкретного IP
Для этого:
- Войдите в панель под основным пользователем admin. Пароль пользователя admin можно найти в письме, которое отправлялось вам после установки сервера.
- Нажмите на значок шестеренки в верхнем меню, чтобы перейти к настройкам сервера.
- Нажмите «Файрвол».
- Нажмите «Добавить правило».
- Заполните поля:
-
- Действие — DROP.
- Протокол — TCP.
- Порт — 80,443. Можно запретить доступ ко всем портам — в этом случае укажите 0.
- IP адрес — IP, которому запрещаем доступ.
- Сохраните изменения.
Списки IP-адресов (blacklist / whitelist)
Если нужно запретить (или же напротив, разрешить) доступ значительному числу IP-адресов сразу, вы можете использовать списки IP.
- Войдите в панель под основным пользователем admin. Пароль пользователя admin можно найти в письме, которое отправлялось вам после установки сервера.
- Нажмите на значок шестеренки в верхнем меню, чтобы перейти к настройкам сервера.
- Нажмите «Файрвол».
- Нажмите «Посмотреть списки IP».
- Нажмите «Добавить список IP».
- Заполните форму:
- Имя списка — задайте удобное имя, например, blacklist.
- Источник данных — здесь можно указать:
- URL, например:
http://ipverse.net/ipblocks/data/countries/nl.zone - Скрипт, например:
/usr/local/hestia/install/deb/firewall/ipset/blacklist.sh. При использовании скрипта убедитесь, что ему назначены права 775. - Файл, в виде:
/путь/к/файлу
- URL, например:
- Тип IP.
- Автоматическое обновление — да / нет.
- Сохраните изменения.
- Перейдите в раздел «Файрвол» и нажмите «Добавить правило».
- Заполните поля, выбрав необходимое действие (DROP для запрета, ACCEPT для разрешения), протокол и порты, а в пункте «IP» укажите созданный список.
- Сохраните изменения.
Была ли статья полезна?