Vai alla pagina principale
English
Apri un ticket

Come modifico la configurazione del firewall? - Knowledgebase / Supporto Tecnico - Servizio di Supporto Serverplan

Come modifico la configurazione del firewall?

  • Ultimo aggiornamento 11 set 2024
Questo articolo Categoria Knowledge base
Questo articolo Categoria Knowledge base

Questa guida ti spiega come modificare la configurazione del firewall su un server dedicato, VPS o cloud senza assistenza sistemistica.

Durante l'attivazione del server, viene installato il firewall software CSF (ConfigServer Security & Firewall) con alcune regole predefinite per aprire determinate porte essenziali (es. porte 21, 25, 80, 443).

Ricordiamo che per le macchine con Intrepid Support tali operazioni possono essere richieste direttamente al Supporto via ticket

Come accedere al server

  • Sistemi operativo Windows: usa un programma come Putty o WinSCP

  • Sistemi operativo Linux o MacOS: apri il terminale e digita il comando: ssh USERNAME@HOST -p PORTA

ssh USERNAME@HOST -p PORTA

Sostituisci USERNAME, HOST e PORTA con i dati di accesso che ti sono stati forniti al momento dell'attivazione del server. Ricorda che devi usare l'utente "root" per avere i permessi necessari.

Modifica del file di configurazione di CSF

Una volta collegato al server, puoi modificare il file di configurazione principale di CSF, situato in /etc/csf/csf.conf. Puoi usare uno dei seguenti editor di testo:

  • vi: Digita vi /etc/csf/csf.conf, poi premi i per entrare in modalità inserimento e apportare le modifiche. Premi ESC, poi digita :wq per salvare e uscire.

  • nano: Digita nano /etc/csf/csf.conf, effettua le modifiche, poi premi CTRL+X, conferma con y e premi Invio per salvare.

Le principali direttive da modificare

TCP_IN: Definisce le porte TCP in ingresso (es. traffico HTTP e HTTPS).

  • Esempio: TCP_IN = "25,80,443,8080"

  • TCP_OUT: Definisce le porte TCP in uscita.

    • Esempio: TCP_OUT = "20,21,22,80,443"

  • UDP_IN: Definisce le porte UDP in ingresso.

    • Esempio: UDP_IN = "53"

  • UDP_OUT: Definisce le porte UDP in uscita.

    • Esempio: UDP_OUT = "53,123"

Aggiungere nuove porte: Se desideri aggiungere una porta, ad esempio per il traffico TCP in ingresso, basta aggiungerla alla lista separata da una virgola:

TCP_IN = "25,80,443,8080"

Nota: Le porte definite saranno accessibili dall'esterno, quindi fai attenzione a non aprire porte inutili.

File di regole di accesso specifico

Se vuoi definire regole più precise per singoli indirizzi IP, puoi usare il file /etc/csf/csf.allow. Le regole seguono questa sintassi:

tcp|in|d=PORTA|s=IP

Esempio per permettere l'accesso alla porta 8080 solo dall'IP 12.13.14.15:

tcp|in|d=8080|s=12.13.14.15

Applicazione delle modifiche

Dopo aver modificato il file di configurazione, devi riavviare il firewall con il seguente comando:

csf -r

Se vuoi temporaneamente disabilitare il firewall:

csf -x

Per riabilitarlo:

csf -e

Modifica delle regole tramite Plesk (se disponibile)

Se utilizzi il pannello di controllo Plesk, puoi gestire le regole del firewall direttamente dall'interfaccia grafica:

  • Accedi a Plesk come indicato nella mail di attivazione.

  • Vai su "Server Management" > "Tools & Settings" > "Firewall".

  • Clicca su "Modify Plesk Firewall Rules" per aggiungere, modificare o eliminare regole


Utile Non utile

24 di 54 hanno trovato questa pagina utile

Non hai trovato quello che cerchi? Scrivi ai nostri esperti. Apri un ticket

Condividi

Data Creazione
17 ago 2018