firewalld es una herramienta de gestión de firewall para sistemas operativos Linux. En esta sección se explica cómo puede usarlo para abrir los puertos necesarios para el correcto funcionamiento de Plesk.

Para que Plesk y sus servicios puedan funcionar de forma correcta, ciertos puertos deben estar abiertos en el servidor. En algunos sistemas operativos, estos puertos pueden estar cerrados por omisión. Cuando instala Plesk, si firewalld está instalado en el servidor, Plesk abre los puertos necesarios para su funcionamiento de forma automática. Este mecanismo funciona incluso en el caso de que firewalld sea desactivado durante la instalación de Plesk.

firewalld se soporta en los siguientes sistemas operativos:

  • CentOS 7, RHEL 7, CloudLInux 7
  • Ubuntu 18.04 y versiones posteriores

En la versión 7 de CentOS y RHEL y en versiones posteriores, firewalld se instala y se ejecuta de forma predeterminada. En Ubuntu 16.04 y versiones posteriores es necesario activar firewalld de forma manual una vez instalado Plesk.

Limitaciones y problemas conocidos

  • Plesk únicamente puede configurar firewalld 0.4 o versiones posteriores.
  • Plesk sólo puede configurar firewalld durante la instalación de Plesk. Cuando se actualiza Plesk, la configuración de firewalld permanece intacta.

En la tabla que se muestra a continuación puede ver la lista de puertos y protocolos asociados que Plesk abre mediante firewalld:

Nombre del servicio Puertos usados por el servicio
Interfaz administrativa de Plesk mediante HTTPS TCP 8443
Interfaz administrativa de Plesk mediante HTTP TCP 8880
Servidor web TCP 80, TCP 443
Servidor FTP TCP 21
Servidor SSH (shell seguro) TCP 22
Servidor SMTP (envío de correo) TCP 25, TCP 465, TCP 587
Servidor POP3 (recuperación de correo) TCP 110, TCP 995
Servidor IMAP (recuperación de correo) TCP 143, TCP 993
Servidor de nombres de dominio (DNS) UDP 53, TCP 53
Actualizaciones principales y secundarias de Plesk TCP 8447

Plesk aplica la configuración detallada arriba a la zona de firewalld denominada “plesk” y establece dicha zona como la zona predeterminada. Las reglas runtime de firewalld añadidas antes de instalar Plesk no se conservan. Las reglas permanentes no se ven afectadas. Puede revertirlas en cualquier momento.

Reversión de la configuración inicial de firewalld

Si antes de instalar Plesk ha configurado reglas permanentes de firewalld añadiéndolas a una zona de firewalld, puede revertirlas. Para ello, configure como predeterminada aquella zona de firewalld que incluya dichas reglas.

Para revertir la configuración inicial de firewalld:

  1. En el CLI de Plesk, ejecute el siguiente comando:

    firewall-cmd --set-default-zone=zonename
    

    Donde zonename es el nombre de la zona que contiene las reglas que desea revertir.

  2. (Opcional) Puede eliminar la zona “plesk” de firewalld si ya no desea volver a usarla:

    firewall-cmd --delete-zone=plesk –permanent
    

    Nota: el comando anterior elimina la zona “plesk”. Esta acción no puede deshacerse.Para poder usar Plesk es necesario configurar los puertos requeridos de forma manual.

¿Cómo impedir que Plesk configure firewalld?

Durante la instalación de Plesk, puede impedir que Plesk configure firewalld. Así se preservaran las reglas runtime de firewalld configuradas en este momento. De todos modos, tenga en cuenta que deberá abrir manualmente aquellos puertos requeridos para el funcionamiento de Plesk en firewalld.

Asimismo, puede desactivar firewalld y usar la extensión Plesk Firewall. Esta extensión ya viene configurada para abrir todos los puertos requeridos para el funcionamiento de Plesk.

Si desea conocer cómo impedir que Plesk configure firewalld, consulte la guía de instalación de Plesk para Linux:

Compatibilidad con la extensión Plesk Firewall

Tanto firewalld como la extensión Plesk Firewall son herramientas que permiten administrar el firewall iptables. El uso simultáneo de estas herramientas puede ocasionar conflictos y hacer que se cierren los puertos requeridos para el correcto funcionamiento de Plesk. Le recomendamos usar únicamente una de estas herramientas a la vez.

Compatibilidad con Fail2Ban y Docker

Cuando Plesk configura firewalld, las reglas de firewall no deberían afectar al funcionamiento de Fail2Ban y Docker. Si experimenta alguna incidencia, le recomendamos reiniciar los servicios de Fail2ban y Docker. Si esto no le ayuda a resolver el problema, rogamos se ponga en contacto con el equipo de soporte de Plesk.