في خوادم cPanel، تتم إدارة جدار الحماية عادةً من خلال إضافة ConfigServer Security & Firewall (CSF). إن استخدام واجهة WHM لإدارة هذه القواعد هو الطريقة الأكثر أماناً لضمان بقاء خادمك متاحاً مع حظر حركة المرور غير المصرح بها.
المتطلبات المسبقة:
- صلاحية Root للوصول إلى WHM (Web Host Manager).
- رقم المنفذ (مثل 3306 لـ MySQL).
- عنوان IP الموثوق الذي تريد السماح له بالوصول.
خطوات تقييد الوصول:
- تسجيل الدخول إلى WHM: انتقل إلى لوحة تحكم WHM (غالباً ما تكون https://your-server-ip:2087).
- البحث عن CSF: في شريط البحث بالأعلى، اكتب “firewall” واختر ConfigServer Security & Firewall.
- إعدادات التكوين: مرر للأسفل إلى قسم csf – ConfigServer Software واضغط على Firewall Configuration.
- تصفية المنافذ: ابحث عن رقم المنفذ الذي تريد تأمينه (مثل 3306). تأكد من أن المنفذ غير مدرج في حقول
TCP_INأوUDP_IN. (إذا كان موجوداً، فهذا يعني أنه مفتوح للجميع). - السماح لـ IP محدد:
- عد إلى صفحة CSF الرئيسية.
- ابحث عن الصندوق الأخضر Quick Allow.
- أدخل عنوان الـ IP الموثوق.
- (اختياري) في صندوق التعليق، اكتب مثلاً “Allow Access from Office IP”.
- اضغط على Quick Allow.
- إعداد متقدم (لمنفذ محدد فقط): إذا كنت تريد لهذا الـ IP الوصول إلى منفذ واحد فقط، اضغط على Firewall Allow IPs (
csf.allow) وأضف القاعدة بهذا التنسيق:tcp|in|d=3306|s=1.2.3.4(مع استبدال 3306 بالمنفذ و 1.2.3.4 بالعنوان الخاص بك). - إعادة تشغيل الجدار: مرر للأسفل واضغط على Change، ثم اضغط على Restart csf+lfd.
التحقق من الإعدادات:
قم باختبار الاتصال من عنوان الـ IP المسموح به. إذا تم الإعداد بشكل صحيح، فسيتم الاتصال بنجاح، بينما سيتم حظر جميع عناوين IP الأخرى بواسطة سياسة “الحظر الافتراضي” لجدار الحماية.
نشر المقالة:
