Servizio di Supporto Tecnico Serverplan

Похожие документы
WINDOWS TERMINAL SERVER PER L ACCESSO REMOTO AL SISTEMA DI PROTOCOLLO INFORMATICO

Guida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.

Utilizzo collegamento remoto

Manuale di configurazione e utilizzo Barcode card

Manuale Sito Videotrend

Sommario. Oggetto: Istruzioni configurazione client VPN SSL per piattaforma Mac OSX Data: 25/01/2016 Versione: 1.0

l'editing delle pagine web non è nella forma ma nella metodologia di costruzione e di pubblicazione.

GUIDA ALLA CONFIGURAZIONE DI RETE DELLE TELECAMERE IP EUKLIS E ALLA CONFIGURAZIONE VIDEO CON GENETEC OMNICAST.

Xerox WorkCentre 3655 Stampante multifunzione Pannello comandi

Opzione Estesa 1 INTRODUZIONE... 2

Configurare Comodo Internet Security 4.1 per emule AdunanzA

Guida all avviamento di Bomgar B300

PROCEDURA DI INSTALLAZIONE E ATTIVAZIONE DI DARWEB PRO versione 1.0

Manuale utente. Versione 6.9

3.5.1 PREPARAZ1ONE I documenti che si possono creare con la stampa unione sono: lettere, messaggi di posta elettronica, o etichette.

ACCESSO AL PORTALE VPN

BOLLETTINO DI SICUREZZA XEROX XRX04-005

Guida per l utente agli organigrammi cross-browser di OrgPublisher

SERVIZIO DI ACCESSO ALLA RETE CSI-RUPAR TRAMITE VPN SSL

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Guida rapida. Versione 9.0. Moving expertise - not people

Moduli Bluetooth 03 - connessione seriale via BT

A. DOWNLOAD della versione di prova 30 giorni del software Autodesk Revit.

Come accedere da casa

BUDVR4PLUS - BUDVR16PLUS

ripristino per reimpostare manualmente il protocollo TCP/IP:

PageScope Network Setup 3.1. Manuale d uso

Guida rapida di installazione e configurazione

UNIWEB- GUIDA STUDENTE INSERIMENTO PIANO DEGLI STUDI ON LINE

Importazione dati. e/fiscali Spesometro - Rel con gestionale e/satto. Gestionale e/satto

DrayTek Vigor 2710e/2710ne

STEP ONE: Login to OnSync Guida Partecipanti

NAS 109 Uso del NAS con Linux

ORDINE AVVOCATI DI MANTOVA Guida alla installazione di Consolle Avvocato

6.1 UTILIZZO DELL APPLICAZIONE

Manuale LiveBox APPLICAZIONE ANDROID (V )

Guida rapida all utilizzo del software e-stant

SteelOnline Requisiti di sistema

Guida introduttiva su Eclipse. Ing. Marco Dell'Unto

ISTRUZIONI PER L UTILIZZO DI PuTTY

ALBO PRETORIO WEB MANUALE DI GESTIONE

Il Manuale di KXSLDbg. Keith Isdale Traduzione del documento: Samuele Kaplun Traduzione del documento: Simone Solinas

Uso del computer e gestione dei file

MBD-R100 Guida rapida alla configurazione del Modem Router/Wireless gatway Huawei B660/B683 (VERSIONE CON E SENZA USCITA RJ11 PER TEL.

MANUALE AZIENDA Rev. 24/02/09

GUIDA STUDENTE PIATTAFORMA ELEARNING MOODLE

Guida alla compilazione

DrayTek Vigor Indicazioni e connessioni 2 Installazione 3 NAT 5 Management del Vigor Configurazione Port Forwarding 7

SIST Sistema Informativo Sanitario Territoriale MANUALE DI INSTALLAZIONE DI CISCO ANYCONNECT SECURE MOBILITY CLIENT

Valutazione del personale

PG5 Starter Training Applicazione Daniel Ernst EN Stefano Peracchi IT

PG5 Starter Training Applicazione File System Daniel Ernst EN Stefano Peracchi IT

Il tuo manuale d'uso. SONY ERICSSON W200I

NAS 224 Accesso remoto Configurazione manuale

DrayTek Vigor 2760n ATTENZIONE! APPARATO PRECONFIGURATO. installazione e configurazione

SQL Server Architettura Client-Server. SQL Server Introduzione all uso di SQL Server Dutto Riccardo.

ednet.living Guida all'installazione rapida Kit di avvio di ednet.living (1 Unità Centrale WiFi + 1 Smart Plug per interni)

Installazione DEMO - COMETA QUALITA

ACCESSO ALLA POSTA ELETTRONICA TRAMITE OUTLOOK WEB ACCESS

ISTRUZIONI PER L AGGIORNAMENTO DA FPF o precedente

TERNA SRM- Aste On Line Manuale Fornitore

Fiery EX4112/4127. Stampa da Windows

Manuale di supporto per l utilizzo del nuovo Sistema di Qualificazione Professionisti di ENAV

DVR PIXY GUIDA RAPIDA

Come usare la piattaforma StartUp

FIRMA DIGITALE SARDEGNA SOLIDALE MANUALE UTENTE

Acquisire video digitale con Microsoft Movie Maker

SFM EVERYWARE Guida all installazione

Modulo 6 Strumenti di presentazione PowerPoint

Manuale d uso DropSheep 4 imaio Gestione Pixmania-PRO Ver 1.1

MANUALE GUIDA ALL UTILIZZO DEL PORTALE RINNOVI MUSICA D AMBIENTE

Quick Print. Quick Print. Guida Utente. Copyright 2013 Hyperbolic Software.

Via Maria 122, FROSINONE MANUALE di INSTALLAZIONE e CONFIGURAZIONE INTERNET ADSL Wi-Fi

GY-LS300 File 3D-LUT per J-Log1 Manuale di istruzioni Per Premiere Pro CC. Versione 1.01

Guida Rapida per i Docenti dell ITIS Galilei

MANUALE CONFIGURAZIONE ED UTILIZZO GATEWAY MBUS-MODBUS (RTU/TCP) MODELLO PiiGAB M900

Dal sito: Articolo recensito da Paolo Latella

26/04/2012 Manuale di Installazione server WEB. Installazione server Web E-Gov modalità HTTP. SOLO per server Linux di nuova installazione.

Configurare una connessione VPN da un computer client

Connessione alla rete wireless WIFI-UNIPA-WPA e WIFI-UNIPA-WPA-A per gli utenti con sistema Windows 7

Documento sulla Compatibilità e corretta configurazione del browser per l utilizzo delle funzioni del software. Sommario

AVG Internet Security 2013 AVG Internet Security 2013Edit Firewall Modifica Modalità automatica (opzione consigliata) Applicazioni

MANUALE SEMPLIFICATO MVH-104/108 DVR 32 INGRESSI

Istruzioni per montaggio modulo WIFI e configurazione dell applicazione da smartphone

MANUALE 3DPRN ware 1

Al primo avvio di emule AdunanzA compare una finestra che chiede se consentire o bloccare l'applicazione, cliccare su Consenti

MODULO WI-FI. V. documentazione 9.5 GUIDA PASSO - PASSO CONFIGURAZIONE APP HAIERSMART2 1

NOTE RILASCIO IATROS SISS v. 2.X

TS-CNS Manuale Installazione Linux 2013

Configurare una connessione VPN da un computer client

Protezione Guida per l'utente

Applicazioni e supporti multimediali

YABC - ESAME DI STATO DI ISTITUTO TECNICO INDUSTRIALE

SCARICO REFERTI ULSS PD116

Configurazione Postazioni di Controllo. Document ID: svb01_control_station_v1

Prima di cominciare verificare la disponibilità di tutti i componenti e le informazioni necessarie. Modem ADSL DSL-300T. CD-ROM (contenente manuale )

Ridimensionamento Immagini

Транскрипт:

Servizio di Supporto Tecnico Serverplan Portale > Knowledgebase > Supporto Tecnico > Come modifico la configurazione del firewall? Come modifico la configurazione del firewall? Lorenzo De Liso - 2018-08-27-0 Commenti - in Supporto Tecnico In fase di attivazione di un server Dedicato/VPS/Cloud senza Intrepid Support assistenza sistemistica, i tecnici installano un firewall software denominato CSF. Di base, ci sono alcune regole che aprono determinate porte al pubblico per rendere operativi i servizi (come le porte 21,25,110,80,443,etc.). Di seguito troverai le istruzioni per modificare le porte e/o aprirle solo a determinati indirizzi IP/host. Ricordiamo che per le macchine con Intrepid Support tali operazioni possono essere richieste direttamente al Supporto via ticket PROCEDURA CPANEL/SENZA PANNELLO Collegati in ssh utilizzando al tuo server in uno dei seguenti modi: Sistema operativo Windows: puoi utilizzare uno dei programmi come Putty o WinSCP Sistema operativo GNU/Linux o MacOS: apri un terminale e digita il seguente comando: ssh USERNAME@HOST -p PORTA USERNAME, HOST e PORTA vanno variati con i rispettivi dati di accesso ricevuti in fase di attivazione del server. N.B: è importante usare l'utenza "root" -- con altri utenti non avresti i privilegi necessari

CONFIGURAZIONE DI CSF Una volta connesso al server, puoi modificare i file in uno di questi modi (editor differenti, nell'esempio viene richiamato il file /etc/csf/csf.conf -- puoi modificare il percorso con quello da modificare): vi /etc/csf/csf.conf una volta aperto il contenuto del file puoi digitare "i" sulla tastiera e potrai modificare il file. Al termine puoi premere ESC e scrivere :wq per salvare le modifiche. nano /etc/csf/csf.conf una volta aperto il contenuto del file puoi digitare "CTRL+X" e confermare con "y" + invio per salvare le modifiche. La configurazione di csf è divisa sostanzialmente in 4 file: /etc/csf/csf.conf : questo è il file di configurazione principale. È consigliato lasciare le impostazioni predefinite (sono adeguate per la maggior parte degli usi). Le modifiche più comuni sono alle direttive: 1) TCP_IN : qui vengono definite le porte TCP per il traffico in INGRESSO La direttiva predefinita ha impostazioni simili a questa: TCP_IN = "25,80,143,443,465,587,993,2078,2080,2083,2096" 2) TCP_OUT : qui vengono definite le porte TCP per il traffico in USCITA La direttiva predefinita ha impostazioni simili a questa: TCP_OUT = "20,21,22,25,37,43,53,80,113,443,587,873,993,2086,2087,2089,2703,2080,9 418" 3) UDP_IN : qui vengono definite le porte UDP per il traffico in INGRESSO

La direttiva predefinita ha impostazioni simili a questa: UDP_IN = "53" 4) UDP_OUT : qui vengono definite le porte UDP per il traffico in USCITA La direttiva predefinita ha impostazioni simili a questa: UDP_OUT = "33434:33523,123,53" Se si vuole aggiungere una porta, è possibile modificare una delle direttive includendo una virgola dopo l'ultima porta e specificandone il numero, in questo esempio sto aggiungendo la porta 8080 per le connessioni TCP in INGRESSO: TCP_IN = "25,80,143,443,465,587,993,2078,2080,2083,2096,8080" la stessa configurazione vale per tutte le altre, quello che varia è il tipo di connessione (se ingresso/uscita) e il tipo di protocollo. ATTENZIONE: queste porte verranno definite globalmente e quindi accessibili esternamente (per regole _IN) -- non lasciare spazi tra una virgola / porta e l'altra. Non cosngiliamo la modifica di questo file se non si hanno esigenze specifiche /etc/csf/csf.allow : qui vengono definite tutte le regole di accesso / uscita da/verso un determinato indirizzo IP / porta. Questa è l'impostazione consigliata per aprire una porta SOLAMENTE DA/VERSO UNA SINGOLA DESTINAZIONE. La sintassi possibile è la seguente, in ordine: tcp/udp = specifica se la connessione è di tipo TCP oppure UDP in/out = specifica se la connessione è in ingresso (in) o uscita (out) PORTA d/s = specifica se la connessione è verso una porta di destinazione (d) o sorgente (s) HOST d/s = specifica se la connessione è remota (d) o è una regola in ingresso (s)

Ecco alcune regole di esempio: tcp in d=8080 s=12.13.14.15 Consente la connessione in ingresso di tipo TCP dall'indirizzo IP 12.13.14.15 su porta 8080 tcp out d=8080 d=12.13.14.15 Consente la connessione in uscita di tipo TCP verso l'indirizzo IP 12.13.14.15 su porta 8080 udp in d=8080 s=12.13.14.15 Consente la connessione in ingresso di tipo UDP dall'indirizzo IP 12.13.14.15 su porta 8080 udp out d=8080 d=12.13.14.15 Consente la connessione in uscita di tipo UDP verso l'indirizzo IP 12.13.14.15 su porta 8080 Ricordati di inserire ogni regola su una nuova riga ( a capo ). Possono inoltre essere inserite più regole verso lo stesso host/porta. È inoltre possibile definire direttamente l'indirizzo IP senza ulteriori informazioni, esempio: 12.13.14.15 in questo modo vengono consentite TUTTE le connessioni in ingresso/uscita su TUTTE le porte da/verso tale indirizzo IP (sconsigliato a meno che non si hanno particolari esigenze). È supportato inoltre l'inserimento di classi di indirizzi IP (possono essere inserite per esteso,

es: 12.13.14.15/16). /etc/csf/csf.deny : qui vengono definite tutte le regole (stessa sintassi) come csf.allow ma il traffico invece di essere permesso, verrà negato. Raramente avrai necessità di modifica di questo file /etc/csf/csf.dyndns : qui vengono definite le regole (stessa sintassi) come csf.allow ma vanno inseriti hostname / dyndns invece di indirizzi IP. Un host dinamico è qualcosa come: pippo.ddns.net o direttamente un hostname: hostname.esempio.it Dopo aver applicato le regole, occorre riavviare il firewall, utilizzare questo comando: csf -r Nel caso volessi disabilitare il firewall, puoi utilizzare questo comando: csf -x e per riabilitarlo: csf -e PROCEDURA PLESK Su pannello Plesk, viene abilitato il firewall pre-definito gestibile direttamente da tale interfaccia: 1) esegui l'accesso al pannello Plesk come indicato nella mail di attivazione 2) vai nella sezione "Server Managment" => "Tools & Settings" => "Firewall" sotto "Security":

verrà mostrata una schermata come questa che mostra il riepilogo delle regole:

3) clicca sul pulsante "Modify Plesk Firewall Rules" per eseguire modifiche sulle regole: Viene visualizzata quindi questa schermata:

Cliccare sul pulsante in alto "Add Custom Rule": cliccando su questa scelta, può essere aggiunta una nuova regola. Nella schermata di esempio viene aggiunta una regola chiamata "Pippo" per il traffico in entrata con azione "Allow" (permetti) sulla porta 8080 dall'indirizzo IP 12.13.14.15 (cliccare su "Add" accanto ad IP e porta) quindi "OK" alla fine per aggiungere la regola: A conferma dell'operazione verrà visualizzata questa schermata in alto:

Cliccare quindi su "Apply Changes" e confermare cliccando su "Activate": Verrà visualizzata questa schermata in alto a conferma dell'operazione:

Per modificare una regola esistente, la procedura è uguale ad eccezione del clic sul pulsante "Add Custom Rule": in questo caso, infatti, occorre semplicemente selezionare la regola ed eseguire le modifiche che si desidera salvandole come indicato in precedenza.

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back