FSB26
18 Авг, 21:53
Также для корректной работы системы защиты необходимо добавить наши исходящие адреса в доверенные: снять все ограничения в Firewall и на уровне Web сервера.
Список наших отдающих сетей:
- 103.134.155.0/24
- 160.25.253.0/24
- 185.121.240.0/22
- 193.84.78.0/24
- 193.104.120.0/24
- 188.0.150.0/24
Например, Вы можете использовать следующие команды:
iptables -I INPUT -s 185.121.240.0/22 -j ACCEPT
iptables -I INPUT -s 193.84.78.0/24 -j ACCEPT
iptables -I INPUT -s 103.134.155.0/24 -j ACCEPT
iptables -I INPUT -s 188.0.150.0/24 -j ACCEPT
iptables -I INPUT -s 193.104.120.0/24 -j ACCEPT
iptables -I INPUT -s 160.25.253.0/24 -j ACCEPT
Если атакующим известен прямой IP Вашего веб сервера, то мы рекомендуем закрыть подключения к портам 80 и 443 для всех сетей, кроме локальных подключений и подключений от наших отдающих сетей.
Например, Вы можете использовать следующие команды:
iptables -I INPUT -p tcp -m multiport --dports 80,443 -j DROP
iptables -I INPUT -i lo -j ACCEPT
iptables -I INPUT -s 193.104.120.0/24 -j ACCEPT
iptables -I INPUT -s 185.121.240.0/22 -j ACCEPT
iptables -I INPUT -s 193.84.78.0/24 -j ACCEPT
iptables -I INPUT -s 103.134.155.0/24 -j ACCEPT
iptables -I INPUT -s 160.25.253.0/24 -j ACCEPT
iptables -I INPUT -s 188.0.150.0/24 -j ACCEPT
iptables -I INPUT -s 127.0.0.1 -j ACCEPT
iptables -I INPUT -s IP.ВАШЕГО.ВЕБ.СЕРВЕРА -j ACCEPT
iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
После этого необходимо перезапустить процесс вашего веб-сервера.
С полной инструкцией по настройке услуги Вы можете ознакомиться тут - инструкция
С общей инструкцией по работе с нашим сервисом Вы можете ознакомиться тут - общая инструкция
С уважением,
Команда StormWall
Мы рады обеспечивать защиту Вашего бизнеса 24/7
Наш сайт | Войти в ЛК | Техподдержка
Copyright © StormWall, All rights reserved.
---------------