Définition
A quoi sert l'icône "Firewall" sur les formules cPanel ?
L’icône “Firewall” sur cPanel permet de gérer le pare-feu lié à votre formule d’hébergement web cPanel chez LWS : autoriser un accès distant spécifique, permettre à un hôte distant d’accéder à des services spécifiques ou encore débloquer des adresses IP bloquées par le pare-feu.
Procédure
Autoriser un accès distant
Vous pouvez autoriser votre site web ou application, hébergé sur votre compte cPanel, à accéder à un autre site web, service, API, … hébergé sur un autre serveur.
Par exemple, vous pouvez autoriser votre site web à accéder à l’API CDiscount ; ou encore autoriser votre application à accéder à un serveur email, MongoDB, PostgreSQL, Redis, … hébergé sur un VPS.
Astuce : Les ports suivants sont systématiquement autorisés et ne nécessitent pas l’ajout d’une règle :
- Protocole TCP : 20, 21, 22, 37, 43, 53, 80, 82, 110, 113, 443, 873, 993, 995, 2089, 2703.
- Protocole UDP : 20, 21, 53, 113, 123, 873, 6277, 24441, 25826, 33434 à 33523.
Supposons que vous souhaitez permettre une connexion entre votre site web et votre serveur PostgreSQL exposé à l’adresse 1.2.3.4 sur le port TCP 5432. Pour cela, cliquez sur le bouton Ajouter une règle sortante :
Insérez ensuite l’adresse IP, le protocole et le port dans le formulaire qui suit :
Confirmer en cliquant sur “Ajouter”. L’action sera prise en compte en quelques minutes.
Autoriser l’accès à un service du compte cPanel
Vous pouvez également autoriser l’accès à un service du compte cPanel en autorisant une adresse IP. Les services compatibles avec cette fonctionnalité sont :
- Le service web Apache : vous pouvez autoriser une adresse IP à accéder sur le port 7080 ou 7743 afin d’outrepasser la couche réseau CDN / mise en cache fourni avec le module Fastest Cache. Ceci vous permet notamment d’utiliser un CDN tierce.
- Le service de base de données MySQL : vous pouvez autoriser une adresse IP à accéder à votre base de données MySQL ; par exemple pour utiliser HeidiSQL ou MySQL Workbench pour gérer vos bases de données sans utiliser phpMyAdmin.
Astuce : Les adresses IPs cités dans l’icône MySQL distant sur cPanel sont déjà autorisées à accéder au service MySQL, il n’est plus nécessaire de le citer dans la liste.
Supposons que vous souhaitez autoriser votre serveur CDN à accéder à votre version non-SSL du site. Pour cela, cliquez sur le bouton Ajouter une règle entrante puis renseignez l’adresse IP, le protocole et le port à exposer :
Cliquez sur Ajouter pour finaliser l’action qui sera prise en compte en quelques minutes.
Vérifier une adresse IP
Vous pouvez vérifier une adresse IP si celle-ci a été bloquée par le serveur cPanel pour diverses raisons : utilisation abusive de mauvais mot de passe, attaques DDoS, attaque par bruteforce, mauvaise configuration, … Pour cela, cliquez sur le bouton “Vérifier si une IP est bloquée”.
Renseignez l’adresse IP et cliquez sur Vérifier.
Une page d’attente sera affichée le temps que le logiciel vérifie les données. Cette page va se rafraîchir une ou plusieurs fois :
Une fois les données retrouvées, vous avez l’état de l’adresse IP (bloqué ou non bloqué) et la raison du blocage :
Dans cet exemple, l’adresse IP a été bloquée à cause d’un envoi de spam. Cliquez sur “Débloquer” pour faire une demande de déblocage.
Les déblocages sont traités automatiquement en quelques minutes et chaque compte cPanel peut réaliser jusqu’à 3 déblocages par semaine.
