¿Cómo crear y gestionar reglas de firewall en cPanel?

Creado por Anahi Tamayo, Modificado el Tue, 06 Feb 2024 a las 06:29 PM por Anahi Tamayo


En cPanel, la gestión del firewall se realiza generalmente mediante la interfaz del servicio de firewall CSF (ConfigServer Security & Firewall). CSF es una herramienta que proporciona una interfaz fácil de usar para configurar reglas de firewall en servidores cPanel. Aquí hay una guía general sobre cómo crear y gestionar reglas de firewall en cPanel utilizando CSF:

 

Instalación y Configuración Inicial de CSF:

 

Accede al Servidor por SSH:

  • Utiliza un cliente SSH, como PuTTY, para acceder a tu servidor.

 

Descarga e Instala CSF:

  • Ejecuta los siguientes comandos para descargar e instalar CSF:

     ```bash

     wget https://download.configserver.com/csf.tgz 

     tar -xzf csf.tgz

     cd csf

     sh install.sh

     ```

 

Configura CSF:

  • Edita el archivo de configuración de CSF para ajustar la configuración según tus necesidades. El archivo suele estar en `/etc/csf/csf.conf`.

     ```bash

     nano /etc/csf/csf.conf

     ```

  • Realiza cambios según tus requisitos y guarda el archivo.

 

Inicia CSF:*

  • Inicia CSF con el siguiente comando:

     ```bash

     csf -r

     ```

 

Crear y Gestionar Reglas de Firewall con CSF:

 

Añadir Regla de IP Permitida:

  • Para permitir una IP específica, utiliza el siguiente comando:

     ```bash

     csf -a [IP]

     ```

 

Eliminar Regla de IP Permitida:

  • Para eliminar una IP permitida, utiliza el siguiente comando:

     ```bash

     csf -dr [IP]

     ```

 

Añadir Regla de IP Bloqueada:

  • Para bloquear una IP específica, utiliza el siguiente comando:

     ```bash

     csf -d [IP]

     ```

 

Eliminar Regla de IP Bloqueada:

  • Para eliminar una IP bloqueada, utiliza el siguiente comando:

     ```bash

     csf -dr [IP]

     ```

 

5. **Revisar Reglas Actuales:

  • Para ver las reglas actuales, ejecuta:

     ```bash

     csf -l

     ```

 

Configurar Reglas Personalizadas:

  • Puedes editar el archivo `/etc/csf/csf.allow` para añadir IPs permitidas y `/etc/csf/csf.deny` para añadir IPs bloqueadas.

 

Recargar Configuración de CSF:

  • Después de realizar cambios en las reglas, recarga la configuración de CSF con:

     ```bash

     csf -r

     ```

 

Configurar Reglas Avanzadas:

  • Explora la configuración avanzada de CSF para ajustar reglas más específicas, como reglas de tráfico permitido/denegado para puertos específicos.

 

Notas Importantes

  • Seguridad: Asegúrate de entender las implicaciones de las reglas de firewall que estás configurando para evitar bloquear accidentalmente el acceso legítimo.
  • Reglas Permanentes: Algunas configuraciones de CSF pueden requerir que ajustes reglas en archivos específicos para hacer que las configuraciones sean permanentes.
  • Monitorización Regular: Monitorea regularmente las reglas del firewall y realiza ajustes según sea necesario para adaptarte a cambios en los requisitos de seguridad.

 

Ten en cuenta que la configuración y administración del firewall pueden variar según la configuración específica de tu servidor y proveedor de hosting. Siempre sigue las mejores prácticas de seguridad y consulta la documentación relevante de cPanel y CSF para obtener información detallada sobre la configuración del firewall.

 

 

¿Le ha sido útil este artículo?

¡Qué bien!

Gracias por sus comentarios

¡Sentimos mucho no haber sido de ayuda!

Gracias por sus comentarios

¡Háganos saber cómo podemos mejorar este artículo!

Seleccione al menos una de las razones
Se requiere la verificación del CAPTCHA.

Sus comentarios se han enviado

Agradecemos su esfuerzo e intentaremos corregir el artículo