Configuração Firewall WHM

De UniWiki
Ir para: navegação, pesquisa

Identificando um possível bloqueio

Quando alguém for bloqueado no firewall do servidor, vai receber a mensagem:

10060 - Connection Refused

Algumas rotinas que vão dar erro 10060:

  • Unilaudos
  • Atualização de senha de paciente na internet
  • Emissão de boletos

Como proceder

Verificar se o ip do cliente está bloqueado neste instante:

  • Pegar o ip externo do cliente
  • Acessar o WHM
  • Ir em ConfigServer Security & Firewall
  • Na opção "Search iptables for IP address" informar o ip do cliente e clicar em Search fo IP.
  • Ele vai retornar se o cliente estava bloqueado ou não.
  • Se estiver bloqueado, mostra um cadeado com o texto: Unblock 201.15.255.170?
  • Copiar o motivo do bloqueio para salvar aqui na wiki e clicar no cadeado para desbloquear.
  • Se o IP não estiver bloqueado, verificar se ele já esteve antes:
  • ConfigServer Security & Firewall >> Search system Logs
  • informar o número do IP e Search, ele vai listar as vezes que o ip foi bloqueado e quando foi desbloqueado.

Coleção de motivos de bloqueio e soluções

O Firewall té várias regras diferentes para bloquear possíveis ataques. Vamos colecionar aqui todas as situações conhecidas e soluções dadas:

20 distributed FTP Logins on account [chat@uniware.com.br] in the last 300 secs

Em 20/04/2016
Temporary Blocks: IP:201.15.255.170 Port: Dir:inout TTL:1800 (lfd - 201.15.255.170 (BR/Brazil/201-15-255-170.ctaje700.dsl.brasiltelecom.net.br), 20 distributed FTP Logins on account [chat@uniware.com.br] in the last 300 secs)
Solução dada
Alterada a configuração para evitar esse tipo de bloqueio no futuro:
Home » Plugins » ConfigServer Security & Firewall > Firewall Configuration > Distributed Attacks:
LF_DISTFTP = alterado de 20 para 0
  • Obs: Solução passada pelo Leonir.

has had more than 4 temp blocks in the last 86400 secs

Em 20/04/2016 
csf.deny: 177.23.143.18 # lfd: (PERMBLOCK) 177.23.143.18 (BR/Brazil/-) has had more than 4 temp blocks in the last 86400 secs - Wed Apr 20 11:07:39 2016
pesquisa em Home » Plugins »
Apr 20 08:33:34 newton lfd[89351]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD] 
Apr 20 09:03:35 newton lfd[102122]: Incoming IP 177.23.143.18 temporary block removed
Apr 20 09:03:35 newton lfd[102122]: Outgoing IP 177.23.143.18 temporary block removed
Apr 20 09:20:45 newton lfd[113758]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD]
Apr 20 09:50:45 newton lfd[130836]: Incoming IP 177.23.143.18 temporary block removed
Apr 20 09:50:45 newton lfd[130836]: Outgoing IP 177.23.143.18 temporary block removed
Apr 20 09:55:51 newton lfd[133967]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD]
Apr 20 10:25:51 newton lfd[148552]: Incoming IP 177.23.143.18 temporary block removed
Apr 20 10:25:51 newton lfd[148552]: Outgoing IP 177.23.143.18 temporary block removed
Apr 20 10:31:12 newton lfd[151395]: (ftpd) Failed FTP login from 177.23.143.18 (BR/Brazil/-): 10 in the last 3600 secs - *Blocked in csf* for 1800 secs [LF_FTPD]
Apr 20 11:01:13 newton lfd[166095]: Incoming IP 177.23.143.18 temporary block removed
Apr 20 11:01:13 newton lfd[166095]: Outgoing IP 177.23.143.18 temporary block removed
Apr 20 11:07:39 newton lfd[169577]: (PERMBLOCK) 177.23.143.18 (BR/Brazil/-) has had more than 4 temp blocks in the last 86400 secs - *Blocked in csf* [LF_FTPD]
Solução dada

A senha da conta ftp do cliente para subida de resultados para o -laudos estava incorreta, corrigida a senha e removido bloqueio do firewall.

Disponível em "http://owiki.uniware.net.br/index.php?title=Configuração_Firewall_WHM&oldid=10219"