2.31. Вихідні з’єднання

Увага!

Всі вихідні з'єднання автоматично блокуються в разі виявлення шкідливого коду нашим антивірусом. Блокування знімається також автоматично після очищення хостинг-аккаунта і повторної перевірки. Зняти блокування без видалення шкідливого коду можна.
Вихідні з'єднання завжди відправляються з прямого IP сервера або з виділеного IP (якщо замовлено). Зверніть увагу, що при надсиланні запиту на адресу, що має IPv6, підключення буде здійснюватися за ним, оскільки він є більш пріоритетним, ніж IPv4.

Вихідні сполуки — це звернення розміщених на хостингу сайтів до сторонніх серверів в процесі своєї роботи. Переглянути інформацію і відкрити порти для вихідних з'єднань можна в розділі «Хостинг → Вихідні сполуки»:

У верхній частині розділу можна вибрати зі списку потрібну дату для аналізу і відфільтрувати з'єднання по IP, а також вручну заблокувати абсолютно всі вихідні з'єднання для хостинг-аккаунта: Режимів Лише дати, коли були зафіксовані вихідні з'єднання. Дат, за які таких з'єднань не було, в списку не буде.

Список всіх зафіксованих вихідних з'єднань має такий вигляд:

  • «Дата» - дата, коли були зафіксовані з'єднання.
  • «IP» - адреса, до якого було звернення, його PTR-запис і коротка інформація про його власника.
  • «Протокол» - протокол, по якому виконувалося з'єднання.
  • «Порт» - порт, до якого було звернення.
  • «Action» - статус з'єднання:
    • «ACCEPT» - з'єднання було дозволено.
    • «REJECT» - з'єднання було відхилено.
  • «Кількість з’єднань» - кількість з'єднань з вказаною адресою за згаданим порту за обрану дату.
  • Замок — кнопка блокування / розблокування з'єднань до зазначеного IP (додавання / видалення адреси з заблокованих з'єднань).

У нижній частині сторінки відображаються графіки, що показують кількість зафіксованих вихідних з'єднань по днях за останні 30 днів.

Важливі моменти:

  • Відкрити можна не більше 10 портів. Якщо цього недостатньо, варто розглянути варіант використання VPS або виділеного сервера без нашого адміністрування.
  • Порти відкриваються тільки для TCP. Відкрити порти для UDP-трафіку в рамках віртуального хостингу неможливо.
  • Порти відкриваються не окремо для кожного сайту, а в цілому для конкретного хостинг-аккаунта.
  • Ряд стандартних портів неможливо відкрити на хостингу, так як вони зарезервовані або відкриті за замовчуванням і відкривати їх повторно не потрібно:
    • Порти відкриті за замовчуванням: 21, 43, 53, 80, 123, 161, 443, 587, 465, 1433, 3306, 4343.
    • Зарезервовані порти, які не можна відкрити: 20, 25, 113.
    • Решта порти необхідно відкривати вручну.

Для відкриття потрібних портів вкажіть їх в поле «Відкрити вихідні порти»: Зміни вступають в силу приблизно протягом 15 хвилин.

Всі з'єднання, для яких встановлена ручна блокування, відображаються в блоці «Заблоковані вихідні з'єднання»:

  • «IP» - заблокований адреса, його PTR-запис і коротка інформація про його власника.
  • «Протокол» - протокол, по якому блокуються з'єднання.
  • «Порт» - порт, до якого блокуються з'єднання.
  • «Примітки» - кнопка «Додати примітку» дозволяє для зручності додати до кожного заблокованого з'єднанню довільне примітка.
  • Кнопка з замком — розблокування з'єднань до зазначеного IP (розблокувати з'єднання також можна установкою галочок напроти потрібних записів і натисненням «Видалити правила»).

Кнопка «Заблокувати IP» дозволяє вручну заблокувати вихідні з'єднання до певного IP із зазначенням порту і протоколу.

Зміст