Kali ini dicoba untuk mengaktifkan firewall di CPanel
Tahapan yang dilakukan yaitu:
Jalankan setup firewall di Centos
#system-config-securitylevel-tui
yang akan memunculkan text user interface
Pilih untuk Security Level yaitu ENABLED
untuk SELinux (Security Enhance Linux) masih tidak diaktifkan (DISABLED)
Kemudian pilih tombol CUSTOMIZE
Untuk Server CPanel menggunakan 2 buah LANcard, yaitu eth1 untuk hubungan ke jaringan internal (database, storage, dll) dan ke internet menggunakan eth0, untuk itu eth1 diset sebagai Trusted device agar seluruh trafuct dari eth1 semua lancar (dianggap aman).
Masquerade device dikosongkan, ini biasa dipakai di router
Allow incoming yaitu aplikasi/paket data yang diijinkan diakses dari internet, yaitu :
a. SSH, untuk remote managemen melalui command line
b. WWW, ini layanan utama dari server CPanel
c. HTTPS, ini layanan WWW yang secure
d. FTP, untuk transfer data lewat FTP client
e. MAIL, untuk komunikasi lewat email
f. Lain-lain
- …/cpanel –> port yang dibuka yaitu 2082:tcp dan 2083:tcp
- WHP –> port yang dibuka yaitu 2086:tcp dan 2087:tcp
- WebDisk –> port yang dibuka yaitu 2077:tcp dan 2078:tcp
itu saja, simpan dan langsung jalan