Zabezpečení
Zde je možné nastavit jednoduchý firewall na úrovni iptables přímo z prostředí webového rozhraní aplikace. Toto nastavení může z bezpečnostních důvodů provádět pouze administrátor s oprávněním Master admin.
+ Přidat IP adresu
Můžete přidat jednotlivé IP adresy nebo i celé rozsahy sítě (např. 192.168.123.0/24).
U každé IP adresy je pak možné individuálně aktivovat nebo zakázat služby HTTP, HTTPS, SSH, SMTP, POP3, IMAP, FTP, MySQL, Syslog a PING.
Kliknutím na 
/
změníte stav na aktivní / neaktivní.
Na posledním řádku - Globálně - je možné nastavit výchozí nastavení pro jednotlivé služby. Například je možné globálně zakázat SSH a povolit jej pouze z definovaných IP adres.
+ Přidej volitelný port
Dále je také možné povolit nebo omezit i jiný port než předdefinovaný. Můžete tedy v nastavení firewallu přidat až 5 vlastních pravidel, které je možné následně povolit nebo zakázat. Tato možnost se hodí zejména v případě, že například máte ssh na jiném než standardním portu a chcete jej chránit firewallem.
Pokud chcete konkrétní ručně přidané pravidlo (sloupec ve firewallu) editovat, stačí kliknout na záhlaví na konkrétní sloupec a pravidlo změnit.
Pravidlo můžete odstranit tak, že v editaci pravidla zapíšete do položky číslo portu hodnotu "0".
Aktivovat
Kliknutím na toto tlačítko se během 5 minut provede nastavení aktuální verze firewallu. Dokud není uložena změna tímto tlačítkem, tak se změny FW neprovedou a je tedy možné vše v klidu nastavit.
Pokud firewall neobsahuje žádné záznamy pro IP adresy, tak se neaktivuje. Tato možnost slouží především k tomu, aby bylo možné FW (automaticky nastavovaný systémem) vypnout a případně si nastavit individuální FW na úrovni operačního systému.
Pravidla tedy definujete dle vlastních požadavků. Minimálně by však měly zůstat povoleny tyto tři veřejné IP adresy pro potřeby technické podpory:
- 95.173.194.62 (Naše kancelář)
- 95.173.193.40 (VPN server)
- 95.173.193.60 (Hlavní server)
Přehledně o zabezpečení zde.