Plesk pour Linux et compatibilité firewalld
firewalld est un outil de gestion pour les systèmes d’exploitation Linux. Dans cette section, vous découvrirez comment l’utiliser pour ouvrir les ports nécessaires au fonctionnement de Plesk.
Pour que Plesk et ses services fonctionnent correctement, un certain nombre de ports doit être ouvert sur le serveur. Sur certains systèmes d’exploitation, ces ports peuvent être fermés par défaut. Lorsque vous installez Plesk, si firewalld est installé sur le serveur, Plesk ouvre automatiquement les ports requis pour le fonctionnement de Plesk. Ce mécanisme fonctionne même si firewalld est désactivé lors de l’installation de Plesk.
firewalld est pris en charge sur les systèmes d’exploitation suivants :
- CentOS 7, RHEL 7, CloudLinux 7
- Ubuntu 16.04 et les versions ultérieures
Sur CentOS et RHEL versions 7 et ultérieures, firewalld est installé et exécuté par défaut. Sur Ubuntu 16.04 et les versions ultérieures, vous devez activer manuellement firewalld après avoir installé Plesk.
Problèmes connus et limites
- Plesk peut configurer uniquement firewalld version 0.4 ou ultérieures.
- Plesk peut configurer uniquement firewalld l’installation de Plesk. Lorsque vous mettez à niveau, la configuration de firewalld ne change pas.
Vous pouvez voir la liste des ports et des protocoles Plesk associés ouverts via firewalld dans le tableau ci-dessous :
Nom du service | Ports utilisés par le service |
---|---|
Interface administrative de Plesk via HTTPS | TCP 8443 |
Interface administrative de Plesk via HTTP | TCP 8880 |
Serveur Web | TCP 80, TCP 443 |
Serveur FTP | TCP 21 |
Serveur SSH (shell sécurisé) | TCP 22 |
Serveur SMTP (envoi de mails) | TCP 25, TCP 465, TCP 587 |
Serveur POP3 (récupération des mails) | TCP 110, TCP 995 |
Serveur IMAP (récupération des mails) | TCP 143, TCP 993 |
Serveur de noms de domaine | UDP 53, TCP 53 |
Mises à jour et à niveau de Plesk | TCP 8447 |
Plesk applique la configuration ci-dessus à la zone firewalld appelée « plesk » et définit cette zone comme zone par défaut. Les règles Runtime firewalld ajoutées avant l’installation de Plesk sont perdues. Les règles Permanent ne sont pas affectées. Vous pouvez les annuler à tout moment.
Revenir à la configuration firewalld d’origine
Si vous avez configuré des règles firewalld permanentes avant d’installer Plesk en les ajoutant à la zone firewalld, vous pouvez revenir en arrière. Pour ce faire, définissez la zone firewalld contenant ces règles comme zone par défaut.
Pour revenir à la configuration firewalld d’origine :
-
Dans l’interface de ligne de commande de Plesk (CLI), exécutez la commande suivante :
firewall-cmd --set-default-zone=zonename
:zonename
correspond au nom de la zone contenant les règles que vous voulez annuler. -
(Facultatif) Vous pouvez supprimer la zone firewalld « plesk » si vous n’en avez plus d’usage :
firewall-cmd –delete-zone=plesk –permanent
Note: la commande ci-dessus supprime la zone « plesk ». Cette action est irréversible. Pour exécuter Plesk, vous devez configurer manuellement les ports requis.
Empêcher Plesk de configurer firewalld
Pendant l’installation de Plesk, vous pouvez empêcher Plesk de configurer firewalld. Cela vous permet de conserver les règles runtime de firewalld configurées actuellement. Toutefois, dans ce cas, vous devez ouvrir manuellement les ports requis pour l’exécution de Plesk dans firewalld.
Vous pouvez aussi désactiver firewalld et utiliser l’extension Plesk Firewall. Cette extension est préconfigurée pour ouvrir tous les ports requis au fonctionnement de Plesk.
Pour savoir comment empêcher Plesk de configurer firewalld, consultez le Guide d’installation de Plesk pour Linux :
- Installer Plesk pour Linux avec la console du Programme d’installation
- Installer Plesk pour Linux avec l’interface du Programme d’installation
Compatibilité avec l’extension Plesk Firewall
firewalld et l’extension Plesk Firewall sont des outils de gestions du pare-feu iptables. L’utilisation simultanée des outils risque de générer des conflits et de fermer certains ports requis au fonctionnement de Plesk. Nous vous recommandons d’utiliser un outil à la fois.
Compatibilité avec Fail2ban et Docker
Lorsque Plesk configure firewalld, les règles du pare-feu ne devraient pas affecter le fonctionnement de Fail2ban et Docker. Si toutefois vous rencontrez des problèmes, nous vous recommandons de redémarrer les services Fail2ban et Docker. Si cela ne vous permet pas de résoudre les problèmes, contactez l’assistance Plesk.