Запрет доступа по IP в Hestia

Вы можете ограничивать доступ к сайтам с определенных IP-адресов.

Запрет для конкретного IP

Для этого:

1. Войдите в панель под основным пользователем admin. Пароль пользователя admin можно найти в письме, которое отправлялось вам после установки сервера.
2. Нажмите на значок шестеренки в верхнем меню, чтобы перейти к настройкам сервера.

3. Нажмите «Файрвол».

4. Нажмите «Добавить правило».

5. Заполните поля:

• • Действие — DROP.
  • Протокол — TCP.
  • Порт — 80,443. Можно запретить доступ ко всем портам — в этом случае укажите 0.
  • IP адрес — IP, которому запрещаем доступ.

6. Сохраните изменения.

Списки IP-адресов (blacklist / whitelist)

Если нужно запретить (или же напротив, разрешить) доступ значительному числу IP-адресов сразу, вы можете использовать списки IP.

1. Войдите в панель под основным пользователем admin. Пароль пользователя admin можно найти в письме, которое отправлялось вам после установки сервера.
2. Нажмите на значок шестеренки в верхнем меню, чтобы перейти к настройкам сервера.

3. Нажмите «Файрвол».

4. Нажмите «Посмотреть списки IP».

5. Нажмите «Добавить список IP».

6. Заполните форму:
   • Имя списка — задайте удобное имя, например, blacklist.
   • Источник данных — здесь можно указать:
     • URL, например: http://ipverse.net/ipblocks/data/countries/nl.zone
     • Скрипт, например: /usr/local/hestia/install/deb/firewall/ipset/blacklist.sh. При использовании скрипта убедитесь, что ему назначены права 775.
     • Файл, в виде: /путь/к/файлу
   • Тип IP.
   • Автоматическое обновление — да / нет.
7. Сохраните изменения.

8. Перейдите в раздел «Файрвол» и нажмите «Добавить правило».

9. Заполните поля, выбрав необходимое действие (DROP для запрета, ACCEPT для разрешения), протокол и порты, а в пункте «IP» укажите созданный список.
10. Сохраните изменения.