2.31. Исходящие соединения

Внимание!

Все исходящие соединения автоматически блокируются в случае обнаружения вредоносного кода нашим антивирусом. Блокировка снимается также автоматически после очистки хостинг-аккаунта и повторной проверки. Снять блокировку без удаления вредоносного кода нельзя.

Примечание

Исходящие соединения всегда отправляются с прямого IP сервера. Обратите внимание, что при отправке запроса на адрес, имеющий IPv6, подключение будет производиться по нему, так как он является более приоритетным, чем IPv4.

Исходящие соединения — это обращения размещённых на хостинге сайтов к сторонним серверам в процессе своей работы. Просмотреть информацию и открыть порты для исходящих соединений можно в разделе «Хостинг → Исходящие соединения»:

Список соединений

В верхней части раздела можно выбрать из списка нужную дату для анализа и отфильтровать соединения по IP, а также вручную заблокировать абсолютно все исходящие соединения для хостинг-аккаунта: В списке отображаются только даты, когда были зафиксированы исходящие соединения. Дат, за которые таких соединений не было, в списке не будет.

Список всех зафиксированных исходящих соединений имеет такой вид:

  • «Дата» — дата, когда были зафиксированы соединения.
  • «IP» — адрес, к которому было обращение, его PTR-запись и краткая информация о его владельце.
  • «Протокол» — протокол, по которому выполнялось соединение.
  • «Порт» — порт, к которому было обращение.
  • «Action» — статус соединения:
    • «ACCEPT» — соединение было разрешено.
    • «REJECT» — соединение было отклонено.
  • «Количество соединений» — количество соединений с указанным адресом по упомянутому порту за выбранную дату.
  • Замок — кнопка блокировки/разблокировки соединений к указанному IP (добавление/удаление адреса из заблокированных соединений).

В нижней части страницы отображаются графики, показывающие количество зафиксированных исходящих соединений по дням за последние 30 дней.

Открытие портов

Важные моменты:

  • Открыть можно не более 10 портов. Если этого недостаточно, стоит рассмотреть вариант использования VPS или выделенного сервера без нашего администрирования.
  • Порты открываются только для TCP. Открыть порты для UDP-трафика в рамках виртуального хостинга невозможно.
  • Порты открываются не отдельно для каждого сайта, а в целом для конкретного хостинг-аккаунта.
  • Ряд стандартных портов невозможно открыть на хостинге, так как они зарезервированы или открыты по умолчанию и открывать их повторно не требуется:
    • Порты открытые по умолчанию: 21, 43, 53, 80, 123, 161, 443, 587, 465, 1433, 3306, 4343.
    • Зарезервированные порты, которые нельзя открыть: 20, 25, 113.
    • Остальные порты необходимо открывать вручную.

Для открытия нужных портов укажите их в поле «Открыть исходящие порты»: Изменения вступают в силу примерно в течение 15 минут.

Заблокированные соединения

Все соединения, для которых установлена ручная блокировка, отображаются в блоке «Заблокированные исходящие соединения»:

  • «IP» — заблокированный адрес, его PTR-запись и краткая информация о его владельце.
  • «Протокол» — протокол, по которому блокируются соединения.
  • «Порт» — порт, к которому блокируются соединения.
  • «Примечания» — кнопка «Добавить примечание» позволяет для удобства добавить к каждому заблокированному соединению произвольное примечание.
  • Кнопка с замком — разблокировка соединений к указанному IP (разблокировать соединения также можно установкой галочек напротив нужных записей и нажатием «Удалить правила»).

Кнопка «Заблокировать IP» позволяет вручную заблокировать исходящие соединения к определённому IP с указанием порта и протокола.

Содержание