Configurar Cpanel Firewalld no CentOS|RHEL 7/8
Este breve guia ensinará como configurar o Cpanel Firewalld no CentOS|RHEL 7/8. A instalação padrão do Cpanel Server deve configurar automaticamente o firewall para você. Se você estiver usando o CentOS 6, ele deverá configurar o iptables para você. Se estiver no CentOS | RHEL 7/8, o firewalld deverá ser configurado para você.
Mas nem sempre é esse o caso. Suponha que você instalou o Cpanel quando o serviço firewalld não estava em execução e depois iniciou o firewalld, as regras do Cpanel não estarão disponíveis. Neste caso, você deve invocar manualmente os scripts do cpanel para configurar o firewall.
Configurar Cpanel Firewalld no CentOS|RHEL 7/8
Existem duas maneiras de conseguir isso. Uma delas é usar o script que configura automaticamente o firewalld adicionando um perfil de serviço para cpanel. Um método alternativo é definir o serviço cpanel firewalld e carregá-lo no serviço firewalld.
Para ambos os métodos, você precisará do firewalld instalado e em execução:
sudo yum -y install firewalld
sudo systemctl enable --now firewalld.service
Antes de começarmos as configurações, vamos fazer backup das regras do iptables:
sudo iptables-save > /etc/sysconfig/iptables.save
Configure o firewalld do Cpanel usando um script
Este é o método fácil, você só precisa executar um único comando e bam!.
sudo /usr/local/cpanel/scripts/configure_firewall_for_cpanel
sudo iptables-restore < /etc/sysconfig/iptables.save
Isso deve cuidar de quaisquer regras de iptables existentes. Observe que com o firewalld, você não pode ter um serviço de firewall diferente, como o csf em execução, pois isso mascarará o firewalld.
Após a execução do script, confirme as novas regras de firewall:
$ sudo firewall-cmd --list-all
public
target: default
icmp-block-inversion: no
interfaces: sources:
services: dhcpv6-client ssh cpanel
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks: rich rules:
Você pode ver que temos um serviço cpanel listado. O script criou um serviço localizado em /etc/firewalld/services/cpanel.xml:
Configurar o firewalld do Cpanel manualmente
Para configuração manual, defina /etc/firewalld/services/cpanel.xml com este conteúdo:
$ sudo vim /etc/firewalld/services/cpanel.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>cPanel</short>
<description>This option allows you to access cPanel & WHM's standard services.</description>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="22"/>
<port protocol="tcp" port="25"/>
<port protocol="tcp" port="26"/>
<port protocol="tcp" port="53"/>
<port protocol="tcp" port="80"/>
<port protocol="tcp" port="110"/>
<port protocol="tcp" port="143"/>
<port protocol="tcp" port="443"/>
<port protocol="tcp" port="465"/>
<port protocol="tcp" port="579"/>
<port protocol="tcp" port="587"/>
<port protocol="tcp" port="993"/>
<port protocol="tcp" port="995"/>
<port protocol="tcp" port="2077"/>
<port protocol="tcp" port="2078"/>
<port protocol="tcp" port="2079"/>
<port protocol="tcp" port="2080"/>
<port protocol="tcp" port="2082"/>
<port protocol="tcp" port="2083"/>
<port protocol="tcp" port="2086"/>
<port protocol="tcp" port="2087"/>
<port protocol="tcp" port="2090"/>
<port protocol="tcp" port="2091"/>
<port protocol="tcp" port="2095"/>
<port protocol="tcp" port="2096"/>
<port protocol="tcp" port="3306"/>
<port protocol="tcp" port="8080"/>
<port protocol="tcp" port="8443"/>
<port protocol="tcp" port="49152-65534"/>
<port protocol="udp" port="53"/>
</service>
Em seguida, adicione o serviço ao firewalld:
sudo firewall-cmd --add-service=cpanel --permanent
sudo firewall-cmd --reload
Agora você pode testar para confirmar se realmente consegue acessar as portas definidas.
Conclusão
Obrigado por ler nosso guia sobre como configurar o Cpanel Firewalld no CentOS 7. Não existe uma maneira definida de configurar um firewall para o Cpanel. Você pode usar comandos ufw, CSF ou vanilla iptables. O que funcionar para você está tudo bem. O objetivo é proteger o servidor, portanto, como você faz isso não é motivo de preocupação.
Leia também:
- Como instalar o PHP Composer no Cpanel
- Como adicionar arquivo PHPZIP no cPanel