Plesk for Linux と firewalld の適合性
firewalld は、Linux OS 用のファイアウォール管理ツールです。このセクションでは、このツールを使用して Plesk が動作するために必要なポートを開く方法を説明します。
Plesk とそのサービスが正しく機能するためには、サーバで複数のポートを開いておく必要があります。一部の OS では、これらのポートをデフォルトで閉じることができます。Plesk をインストールするときに、サーバに firewalld がインストールされている場合、Plesk は Plesk が動作するために必要なポートを自動的に開きます。Plesk のインストール時に firewalld がオフになっていても、このメカニズムは機能します。
firewalld は、以下の OS でサポートされます。
- CentOS 7、RHEL 7、CloudLinux 7
- Ubuntu 18.04 以降
CentOS と RHEL バージョン 7 以降では、firewalld はデフォルトでインストールされ、実行されます。Ubuntu 16.04 以降では、Plesk のインストール後に firewalld を手動でオンにする必要があります。
既知の問題と制約事項
- Plesk で構成できるのは firewalld バージョン 0.4 以降です。
- Plesk で firewalld を構成できるのは、Plesk のインストール中のみです。Plesk をアップグレードしても、firewalld の構成は変更されません。
以下の表に、firewalld 経由で Plesk が開くポートとそれに対応するプロトコルのリストを示します。
| サービス名 | サービスが使用するポート |
|---|---|
| Plesk の管理インターフェース(HTTPS 経由) | TCP 8443 |
| Plesk の管理インターフェース(HTTP 経由) | TCP 8880 |
| ウェブサーバ | TCP 80、TCP 443 |
| FTP サーバ | TCP 21 |
| SSH(セキュアシェル)サーバ | TCP 22 |
| SMTP(メール送信)サーバ | TCP 25、TCP 465、TCP 587 |
| POP3(メール取得)サーバ | TCP 110、TCP 995 |
| IMAP(メール取得)サーバ | TCP 143、TCP 993 |
| ドメインネームサーバ | UDP 53、TCP 53 |
| Plesk のアップグレードおよびアップデート | TCP 8447 |
Plesk は上記の構成を firewalld ゾーン「plesk」に適用し、そのゾーンをデフォルトに設定します。Plesk のインストール前に追加した firewalld ランタイムルール は失われます。永続的ルール は影響を受けません。いつでもロールバックできます。
firewalld の初期構成をロールバックする
Plesk をインストールする前に、firewalld 永続的ルール を firewalld ゾーンに追加して構成した場合、ロールバックが可能です。これには、これらのルールが含まれる firewalld ゾーンをデフォルトとして設定します。
firewalld の初期構成をロールバックするには:
-
Plesk CLI で、以下のコマンドを実行します。
firewall-cmd --set-default-zone=zonenameここで
zonenameはロールバックしたいルールが含まれるゾーンの名前です。 -
(オプション)firewalld ゾーン「plesk」は、必要がなくなり次第削除することができます。
firewall-cmd --delete-zone=plesk –permanent注釈: 上記のコマンドで「plesk」ゾーンは削除されます。この処理は取り消せません。Plesk を操作するには、必要なポートを手動で構成する必要があります。
Plesk による firewalld の構成を禁止する
Plesk のインストール時に、Plesk が firewalld を構成できないように設定できます。これにより、現在構成されている firewalld ランタイムルール が保持されます。ただし、この場合、firewalld で、Plesk の動作に必要なポートを手動で開く必要があります。
あるいは、firewalld をオフにして、代わりに Plesk ファイアウォール拡張を使用することもできます。この拡張は、Plesk が動作するために必要なポートをすべて開くように事前構成されています。
Plesk による firewalld の構成を禁止する方法を確認するには、Plesk for Linux インストールガイドを参照してください。
Plesk ファイアウォール拡張との互換性
firewalld と Plesk ファイアウォール拡張は、いずれも iptables ファイアウォールを管理するためのツールです。両ツールを同時に使用すると競合が発生し、Plesk が動作するために必要なポートが閉じられてしまいます。一度にいずれか 1 つのツールのみ使用することをお勧めします。
Fail2Ban と Docker との互換性
Plesk が firewalld を構成する際に、Fail2Ban と Docker の動作に影響を与えることはありませんが、問題が発生した場合には、Fail2ban サービスと Docker サービスを再起動することをお勧めします。解決しない場合、Plesk サポートまで連絡してください。