Плагин APF для WHM

Как я писал ранее, брендмауер, он же фаервол, очень полезная вещь для безопасности сервера. В данном посте я расскажу, как к установленному APF прикрутить плагин к WHM. Подробнее об установке APF в этой статье.

Итак, приступим с требований к системе:

• cPanel/WHM (протестировано на 11.23)


• APF 0.9 (протестировано с 0.9.6)


• iptables включены и рабочие (если Вы можете перезапустить APF без ошибок, значит, скорее всего, все нормально).

Предупреждение: по умолчанию, каждому админу/реселлеру, кто имеет доступ к WHM, разрешено использовать этот плагин. По-этому, настоятельно рекомендую, вручную изменить это в файле addon_add2apf.cgi.

Преходим к процессу установки плагина:

cd /usr/local/cpanel/whostmgr/docroot/cgi

wget http://valroot.com/wp-content/uploads/2008/12/APFWHM_CFAD/apfadd_whm_1.05.tar.gz

tar -xvzf apfadd_whm_1.05.tar.gz

rm -f apfadd_whm_1.05.tar.gz

После этого зайдите в WHM, и самом низу увидете плагин APF "Add IP to Firewall", с примером заполнения:

   1: Hostname - valroot.com

   2: Single IP - 74.53.34.146

   3: IP CIDR - 74.53.34.0/24

   4: Port/IP - d=22:s=74.53.34.146

   5: Port/CIDR - d=22:s=74.53.34.0/24

Использование:

Вы можете использовать любые виды добавления согласно примеру:

Hostname - domain.com

Single IP - xxx.xxx.xxx.xxx

IP CIDR - xxx.xxx.xxx.xxx/xxx

Port/IP - d=22:s=xxx.xxx.xxx.xx

Port/CIDR - d=22:s=xxx.xxx.xxx.x/xxx

Запрет использования этого плагина для реселлеров:

Открыть этот файл:

/usr/local/cpanel/whostmgr/docroot/cgi/addon_add2apf.cgi

Изменить этот параметр:

$ACL{'create-acct'} = 1 ;

Полный список прав можно посмотреть здесь:

http://www.cpanel.net/support/docs/modules/whm_create.html

Скачать плагин APF к WHM