Plesk for Linux 和 Firewalld 兼容性
firewalld 是用于 Linux 操作系统的防火墙管理工具。本小节阐述如何使用该工具打开 Plesk 正常运行所需的各个端口。
要想使 Plesk 和其服务正常工作,必须在服务器上打开一系列端口。在某些操作系统上,会默认关闭这些端口。当您安装 Plesk 时,如果在服务器上安装了 firewalld,Plesk 会自动打开 Plesk 正常运行所需的各个端口。即使在安装 Plesk 的过程中关闭了 firewalld 也会如此。
支持在下面各操作系统上使用 firewalld:
- CentOS 7、RHEL 7、CloudLInux 7
- Ubuntu 18.04 和更新版本
在 CentOS 和 RHEL 7 以及更新版本上,会默认安装和运行 firewalld。在 Ubuntu 16.04 和更新版本上,您需要在安装 Plesk 后手动打开 firewalld。
已知问题和局限性
- Plesk 只能配置 firewalld 0.4 或更新版本。
- Plesk 只能在安装 Plesk 过程中配置 firewalld。当您升级 Plesk 时,不会更改 firewalld 配置。
您可以在下面表格中看到 Plesk 通过 firewalld 打开的一系列端口和相关协议。
| 服务名称 | 服务所用端口 |
|---|---|
| 通过 HTTPS 的 Plesk 的管理接口 | TCP 8443 |
| 通过 HTTP 的 Plesk 的管理接口 | TCP 8880 |
| Web 服务器 | TCP 80、TCP 443 |
| FTP 服务器 | TCP 21 |
| SSH(安全 shell)服务器 | TCP 22 |
| SMTP (邮件发送) 服务器 | TCP 25、TCP 465、TCP 587 |
| POP3 (邮件检索) 服务器 | TCP 110、TCP 995 |
| IMAP (邮件检索) 服务器 | TCP 143、TCP 993 |
| 域名服务器 | UDP 53、TCP 53 |
| Plesk 升级和更新 | TCP 8447 |
Plesk 会将上述配置应用到名为 “plesk” 的 firewalld 区域,并设置该区域为默认区域。在安装 Plesk 之前添加的 运行时 firewalld 规则 会丢失。 永久规则 不受影响。您可以在任何时候将其回滚。
回滚 Firewalld 初始配置
如果您在安装 Plesk 之前配置了 永久 firewalld 规则 (将规则添加到 firewalld 区域),则可以回滚这些规则。具体操作方式是设置包含这些规则的 firewalld 区域为默认区域。
若要回滚 Firewalld 初始配置,请如下操作:
-
在 Plesk CLI 中,执行下面的命令:
firewall-cmd --set-default-zone=zonename其中“zonename”是指包含要回滚的规则的区域的名称。
-
(备选)如果您不再使用了,可删除 “plesk” firewalld 区域:
firewall-cmd --delete-zone=plesk –permanent注解: 上述命令会删除 “plesk” 区域。此操作不可恢复。若要操作 Plesk,您需要手动配置所需端口。
阻止 Plesk 配置 Firewalld
在 Plesk 安装过程中,您可以令 Plesk 不配置 firewalld。这样会保留当前配置的 firewalld 运行时规则 。但是,在此情况下,必须手动在 firewalld 中打开Plesk 正常运行所需的端口。
另外,您可以关闭 firewalld 而使用 Plesk 防火墙扩展。该扩展会预配置打开 Plesk 正常运行所需的所有端口。
若要了解如何阻止 Plesk 配置 firewalld,可参阅 Plesk for Linux 安装指南:
与 Plesk Firewall 扩展
firewalld 和 Plesk Firewall 扩展都是管理 iptables 防护墙的工具。同时使用这两款工具可能会导致冲突以及关闭 Plesk 正常运行所需端口。我们建议一次只使用一种工具。
与 Fail2Ban 和 Docker 的兼容性
当 Plesk 配置 firewalld 时,firewall 规则不会影响 Fail2Ban 和 Docker 的运行。如果出现问题,我们建议重启 Fail2ban 和 Docker 服务。如果该方案没有帮助,请联系 Plesk 支持。