Данная статья описывает настройку ограничения доступа к HTTP(S) портам вашего сервера, используя панель ISPmanager.
Ограничение затрудняет злоумышленникам попытки атак в обход нашей защиты, в случаях, когда им известен IP адрес вашего оригинального сервера.
Первоначальная статья про настройку защиты сайта от DDoS атак доступна по ссылке.
В основном меню панели необходимо перейти в раздел Система - Брандмауэр.
В главном окне настройки правил нажмите "Создать".
В меню добавления нового правила в поле "Действие" выбрать "Частично разрешить", Протокол - TCP, Порт - 80, Запретить доступ для всех - Да, в список Доверенных IP-адресов внести весь список наших блоков IP, перечисленные здесь https://cloud-shield.ru/ips.
В списке правил появится созданное вами правило с 80 портом и некоторым количеством зависимых правил в крайнем правом столбце. Выделив это правило, нажмите на верхнюю кнопку "Зависимые" для просмотра деталей правила.
В список стоит добавить IP адрес вашего домашнего провайдера (если он статический).
Затем следует повторить все действия, но уже для 443 порта.
Рекомендуем проверить корректность настройки, например через сервис check-host.net.
Укажите оригинальный IP адрес вашего сервера и выберите метод проверки "HTTP".
Если настройки верны - проверки завершатся ошибками о недоступности сайта.
- firewall, ispmanager, ispmgr, iptables, proxy
- 1 Пользователи нашли это полезным