8 علت بلاک شدن IP در فایروال سرور + راهکار های رفع آن

در اصطلاح فایروال (Firewall) سیستمی است که شبکه و یا کامپیوتر شخصی شما را در مقابل نفوذ مهاجمین، دسترسی‌های غیرمجاز، ترافیک‌های مخرب و حملات هکرها محافظت کند.

در‌واقع فایروال نقش تعیین کننده ای در امنیت یک سرور ایفا می کند، از این رو می بایست تنظیمات پیشرفته ای بر روی سرورها در فایروال قرار دهید تا آسیب پذیری ها به حداقل کاهش یابد.

فایروال CSF جزء بهترین و پرکاربردترین فایروال‌های سرورهای لینوکسی می‌باشد که هم برروی کنترل پنل دایرکت ادمین و هم سی پنل نصب می شود.

یکی از مواردی که معمولا کاربران در این سرورها مشاهده می نمایند بلاک شدن IP در فایروال هایشان می باشد. درادامه توضیحات جامع تری از علل و راه حلهای رفع بلاک بلاک شدن IP در فایروال  را ارایه شده است.

دلایل بلاک شدن IP در فایروال

از مهم ترین دلایل بلاک شدن IP در فایروال میتوان به موارد زیر اشاره کرد:

1. متداول ترین دلیل بلاک شدن IP در فایروال، وارد شدن نام کاربری ویا پسورد اشتباه بصورت چندین بار و در بازه های زمانی کوتاه مدت می باشد. این پسورد می‌تواند اطلاعات لاگین به کنترل پنل هاست (Cpanel, Directadmin) باشد و یا شامل اطلاعات ورود به ایمیل (از طریق وب میل outlook, و یا نرم‌افزار های ایمیل نظیرroundcube و…) ویا اتصال از طریق FTP می باشد. سرور این تلاش های ناموفق را به عنوان یک حمله در نظر می گیرد و بهمین دلیل IP  را بلاک می کند. در بعضی مواقع هکر ها با روش Brute-Force قصد ورود به سرور یا کنترل پنل هاست شما را دارند . که یکی از روش هایی که می توان مانع رسیدن هکر به هدفش شد محدود کردن تعداد لاگین های ناموفق می باشد ، بنابر این سرور دسترسی از طریق آن IP را مسدود می نماید .همانطور که گفته شد این مورد یکی از رایج ترین دلائل بلاک شدن IP می باشد..
2. تعداد اتصال بیش از اندازه به سرور در بازه زمانی کوتاه که به علت اختلال در مرورگر یا سرویس دهنده اینترنت شما (ISP) و یا ورودهای متوالی به پنل هاست و عدم خروج از آن (باز نمودن همزمان انواع پنل ها ایمیل، کنترل پنل , ..) و همچنین اتصال های زیاد از حد از طریق FTP (مانند آپلود یا دانلود متوالی فایلهای زیاد) می باشد.
3. ارسال کاراکترهای نامعتبر(تعریف نشده) در محتوا و یا بخش گیرنده و فرستنده ایمیل های ارسالی و همچنین ارسال حجم زیادی ایمیل در بازه زمانی کوتاه (مانند ارسال اسپم) می باشد .
4. وجود ویروس در کامپیوتر شخصی
5. اشتباه وارد نمودن پورت بخش های مختلف سرور مانند کنترل پنل
6. عدم کارکرد صحیح کوکی ها در مرورگر
7. استفاده و آپلود فایل ها ی مخرب و شل ها
8. دسترسی غیر مجاز به سرور مانند تلاش برای اتصال از طریق SSH به سرورو…

راهکار های رفع مشکل بلاک شدن IP

• چنانچه از IP داینامیک استفاده می نمایید مودم خود را یکبار خاموش و روشن نموده یا از اپلیکیشن های تغییر IP نظیر پراکسی ها استفاده نمایید.

• چنانچه هاست اشتراکی دارید با ارسال تیکت به واحد پشتیبانی فنی از همکاران ما بخواهید تا ip شما را آنبلاک نمایند.

• چنانچه سرور مجازی و یا اختصاصی دارید از روشهای زیر استفاده نمایید:

رفع مسدودی ip بلاک شده در  دایرکت ادمین:

پس از لاگین به دایرکت ادمین به بخش ConfigServer Security & Firewall وارد شوید.

در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address بایستی IP بلاک شده را وارد نموده و سپس کلید search for ip را کلیک نمایید.

در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.

رفع مسدودی ip بلاک شده در  Cpanel :

در کادر جستجو در WHM firewall را تایپ نمایید تا گزینه ConfigServer Security & Firewall مشاهده گردد.

در صفحه جدید و در بخش csf – ConfigServer Firewall در کادر Search iptables for IP address بایستی IP بلاک شده را وارد نمایید و سپس کلید search for ip را کلیک نمایید.

• در صفحه جدید علت خطا را مشاهده نموده و در پایان کلید unblock را کلیک نمایید.

• آیا می توان فایروال را غیرفعال کرد؟
  فایروال یک نوع سپر ی برای حفظ امنیت شبکه ای شما بهاست و توصیه میشود حتی در صورت محدود نیز فعال باشد.
• آیا می توان به جای فایروال از برنامه های دیگری استفاده کرد؟
  بله این کار امکان پذیر است و می توانید از برنامه های دیگر کمک بگیرید. البته بهتر است که در هنگام انتخاب به اعتبار برنامه نیز دقت کنید

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “باز کردن پورت ریموت دسکتاپ در فایروال ویندوز” و ”خارج کردن آی پی بلاک شده در فایروال whm” در بلاگ مرواهاست مطالعه فرمایید