Pesquisa de site

Configurar Cpanel Firewalld no CentOS|RHEL 7/8


Este breve guia ensinará como configurar o Cpanel Firewalld no CentOS|RHEL 7/8. A instalação padrão do Cpanel Server deve configurar automaticamente o firewall para você. Se você estiver usando o CentOS 6, ele deverá configurar o iptables para você. Se estiver no CentOS | RHEL 7/8, o firewalld deverá ser configurado para você.

Mas nem sempre é esse o caso. Suponha que você instalou o Cpanel quando o serviço firewalld não estava em execução e depois iniciou o firewalld, as regras do Cpanel não estarão disponíveis. Neste caso, você deve invocar manualmente os scripts do cpanel para configurar o firewall.

Configurar Cpanel Firewalld no CentOS|RHEL 7/8

Existem duas maneiras de conseguir isso. Uma delas é usar o script que configura automaticamente o firewalld adicionando um perfil de serviço para cpanel. Um método alternativo é definir o serviço cpanel firewalld e carregá-lo no serviço firewalld.

Para ambos os métodos, você precisará do firewalld instalado e em execução:

sudo yum -y install firewalld
sudo systemctl enable --now firewalld.service

Antes de começarmos as configurações, vamos fazer backup das regras do iptables:

sudo iptables-save > /etc/sysconfig/iptables.save

Configure o firewalld do Cpanel usando um script

Este é o método fácil, você só precisa executar um único comando e bam!.

sudo /usr/local/cpanel/scripts/configure_firewall_for_cpanel
sudo iptables-restore < /etc/sysconfig/iptables.save

Isso deve cuidar de quaisquer regras de iptables existentes. Observe que com o firewalld, você não pode ter um serviço de firewall diferente, como o csf em execução, pois isso mascarará o firewalld.

Após a execução do script, confirme as novas regras de firewall:

$ sudo firewall-cmd --list-all
public
 target: default
 icmp-block-inversion: no
 interfaces: sources: 
 services: dhcpv6-client ssh cpanel
 ports: 
 protocols: 
 masquerade: no
 forward-ports: 
 source-ports: 
 icmp-blocks: rich rules:

Você pode ver que temos um serviço cpanel  listado. O script criou um serviço localizado em /etc/firewalld/services/cpanel.xml:

Configurar o firewalld do Cpanel manualmente

Para configuração manual, defina /etc/firewalld/services/cpanel.xml com este conteúdo:

$ sudo vim /etc/firewalld/services/cpanel.xml 
<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>cPanel</short>
  <description>This option allows you to access cPanel &amp; WHM's standard services.</description>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="25"/>
  <port protocol="tcp" port="26"/>
  <port protocol="tcp" port="53"/>
  <port protocol="tcp" port="80"/>
  <port protocol="tcp" port="110"/>
  <port protocol="tcp" port="143"/>
  <port protocol="tcp" port="443"/>
  <port protocol="tcp" port="465"/>
  <port protocol="tcp" port="579"/>
  <port protocol="tcp" port="587"/>
  <port protocol="tcp" port="993"/>
  <port protocol="tcp" port="995"/>
  <port protocol="tcp" port="2077"/>
  <port protocol="tcp" port="2078"/>
  <port protocol="tcp" port="2079"/>
  <port protocol="tcp" port="2080"/>
  <port protocol="tcp" port="2082"/>
  <port protocol="tcp" port="2083"/>
  <port protocol="tcp" port="2086"/>
  <port protocol="tcp" port="2087"/>
  <port protocol="tcp" port="2090"/>
  <port protocol="tcp" port="2091"/>
  <port protocol="tcp" port="2095"/>
  <port protocol="tcp" port="2096"/>
  <port protocol="tcp" port="3306"/>
  <port protocol="tcp" port="8080"/>
  <port protocol="tcp" port="8443"/>
  <port protocol="tcp" port="49152-65534"/>
  <port protocol="udp" port="53"/>
</service>

Em seguida, adicione o serviço ao firewalld:

sudo firewall-cmd --add-service=cpanel --permanent
sudo firewall-cmd --reload

Agora você pode testar para confirmar se realmente consegue acessar as portas definidas.

Conclusão

Obrigado por ler nosso guia sobre como configurar o Cpanel Firewalld no CentOS 7. Não existe uma maneira definida de configurar um firewall para o Cpanel. Você pode usar comandos ufw, CSF ou vanilla iptables. O que funcionar para você está tudo bem. O objetivo é proteger o servidor, portanto, como você faz isso não é motivo de preocupação.

Leia também:

  • Como instalar o PHP Composer no Cpanel
  • Como adicionar arquivo PHPZIP no cPanel

Artigos relacionados: