ISPmanager 6 включает встроенный менеджер файрволла на основе iptables. Вы можете открывать/закрывать порты, блокировать IP и управлять правилами через графический интерфейс.
Управление файрволлом
Инструменты → Файрволл → включите файрволл переключателем.
Открыть порт
Файрволл → Добавить правило → Входящие.
| Поле | Пример |
|---|---|
| Протокол | TCP |
| Порт | 8080 |
| Источник | Пусто = все / IP = только этот IP |
| Действие | Разрешить |
Заблокировать IP-адрес
Файрволл → Добавить правило → Входящие → Источник: IP → Действие: Запретить.
⚠️ Перед включением файрволла убедитесь что порт 22 (SSH) и 1500 (ISPmanager) разрешены. Иначе потеряете доступ к серверу.
Fail2ban — защита от брутфорса
ISPmanager 6 включает Fail2ban. Настройка:
Инструменты → Fail2ban → включить → настроить пороги.
# Стандартные правила Fail2ban в ISPmanager:
# SSH: 5 попыток / 10 минут → бан на 24 часа
# FTP: 5 попыток / 10 минут → бан на 1 час
# HTTP Auth: 5 попыток / 10 минут → бан на 1 час✅ Fail2ban автоматически блокирует IP после заданного числа неудачных попыток — включите его сразу после установки ISPmanager.
Просмотр заблокированных IP
# Через SSH
fail2ban-client status
fail2ban-client status sshd
# Разблокировать IP
fail2ban-client set sshd unbanip 1.2.3.4Стандартные порты для открытия
| Порт | Сервис |
|---|---|
| 22 | SSH |
| 21 | FTP |
| 25, 587, 465 | SMTP |
| 80, 443 | HTTP/HTTPS |
| 110, 995 | POP3/POP3S |
| 143, 993 | IMAP/IMAPS |
| 1500 | ISPmanager |