logo-white.webp
Вход
Февруари 25, 2026

Контрол на достъпа по хост (Host Access Control)

 

⚠️ Забележка: Хостинг доставчикът може да разреши или ограничи достъпа до този интерфейс за риселъри от:
 WHM » Home » Resellers » Edit Reseller Nameservers and Privileges

 

Какво представлява Host Access Control?

Това е интерфейс в WHM, чрез който можеш да разрешиш или забраниш достъп до определени услуги на сървъра от конкретни IP адреси.

 

Поддържани услуги:

  • cPanel (cpanel)
  • WHM (whostmgrd)
  • Webmail (webmail)
  • Web Disk (cpdavd)
  • FTP (ftpd)
  • SSH (sshd)
  • SMTP (smtp)
  • POP3 (pop3)
  • IMAP (imap)

 

Добавяне на правило (Add a Rule)

⚠️ Важно: Винаги въвеждай правилата с ACCEPT (разрешаване) преди тези с DROP/REJECT (забрана).

Стъпки:

  1. Port: Въведи порта на услугата (напр. 22 за SSH).
  2. IP Address/CIDR: Въведи IP адрес или мрежа (напр. 192.168.0.0/24).
  3. Protocol: Избери TCP или UDP.
  4. Action: Избери:
    • ACCEPT – разрешава достъпа
    • DROP – отказва достъп без съобщение
    • REJECT – отказва достъп със съобщение
  5. Натисни Add Rule, за да запазиш правилото.

 

Работа с Ubuntu

Ако използваш Ubuntu, достъпът се управлява чрез файловете:

  • /etc/hosts.allow
  • /etc/hosts.deny

⚠️ Ако се заключиш от WHM, редактирай ръчно /etc/hosts.allow през SSH, за да си върнеш достъпа.

 

Управление чрез услуга (daemon)

Стъпки:

  1. Въведи името на услугата в полето Daemon (напр. sshd).
  2. Въведи IP адрес, списък с IP адреси или CIDR в полето Access List.
    • IPv6 адресите трябва да са в квадратни скоби.
    • Можеш да използваш и ALL EXCEPT за изключения.
  3. В полето Action напиши:
    • allow – за разрешаване
    • deny – за отказ
  4. По избор можеш да добавите коментар.
  5. Натисни Save Host Access List, за да запазиш правилата.

 

Примери

Метод Описание
Две правила 1. Разреши 192.168.0.0/24.

2. Забрани ALL.
Едно правило Забрани ALL EXCEPT 192.168.0.0/24.

 

Съвместимост с firewall

⚠️ Ако използваш nftables и инсталираш външен firewall, правилата от Host Access Control няма да се прилагат.

 

Допълнение: Съвети за сигурност

  • Винаги разрешавай достъп до WHM и SSH само от доверени IP адреси.
  • Използвай CIDR маски, ако управляваш по-широка мрежа.
  • Внимавай при използването на DROP – потребителят няма да разбере защо е блокиран.
  • При работа с Ubuntu, предпочитай ProFTPD за пълна съвместимост.