mod_firewall Prosody

Info

Aquesta funció arriba amb la versió del complement Livechat 11.0.0.

Podeu habilitar mod_firewall al vostre servidor de Prosody.

Això permetrà a l’administració de PeerTube definir regles avançades del tallafoc.

Warning

Aquestes regles es podrien utilitzar per executar codi arbitrari al servidor. Si sou un proveïdor d’allotjament i no voleu permetre que els administradors de PeerTube escriguin aquestes regles, podeu desactivar l’edició en línia creant un fitxer disable_mod_firewall_editing al directori de connectors (plugins/data/peertube-plugin-livechat/disable_mod_firewall_editing). Això és deshabilitar, ja que els administradors de PeerTube ja poden executar codi arbitrari només instal·lant qualsevol connector. Encara podeu utilitzar mod_firewall editant fitxers directament al servidor.

Editar les regles

Primer, heu d’habilitar la funció a Configuració del connector.

Just a sota de la configuració trobareu el botó «Configura mod_firewall». Aquest botó obrirà una pàgina de configuració.

Captura de pantalla del formulari «Configuració de mod_firewall per a Prosody». Captura de pantalla del formulari «Configuració de mod_firewall per a Prosody».

Aquí podeu afegir diversos fitxers de configuració.

Podeu activar/desactivar cada fitxer.

Els fitxers es carreguen per ordre alfabètic. Podeu utilitzar prefixos numèrics per configurar fàcilment l’ordre.

Info

També podeu editar aquestes regles del tallafoc directament al servidor, al directori plugins/data/peertube-plugin-livechat/prosody/mod_firewall_config/. Els noms dels fitxers només han de contenir caràcters alfanumèrics, guions baixos i guions. L’extensió ha de ser .pfw, o .pfw.disabled si voleu desactivar un fitxer. Assegureu-vos que el compte del sistema peertube tingui accés d’escriptura a aquests fitxers, en cas contrari, la interfície d’edició web fallarà. Un cop hàgiu editat aquests fitxers, heu de tornar a carregar Prosody. Això es pot fer desant la configuració del connector, desant la configuració del mod_firewall a la interfície web o reiniciant Peertube.

Quan deseu la configuració, el servidor la tornarà a carregar automàticament i les vostres regles s’aplicaran immediatament. Podeu comprovar que no hi hagi cap error d’anàlisi al registre d’errors de Prosody. Per fer-ho, podeu llegir el fitxer plugins/data/peertube-plugin-livechat/prosody/prosody.err o utilitzar l’eina de diagnòstic que mostra els últims errors de Prosody.

Exemples

No dubteu a compartir les vostres normes. Per fer-ho, podeu, per exemple, editar aquesta pàgina.