firewalld 是用于 Linux 操作系统的防火墙管理工具。本小节阐述如何使用该工具打开 Plesk 正常运行所需的各个端口。

要想使 Plesk 和其服务正常工作,必须在服务器上打开一系列端口。在某些操作系统上,会默认关闭这些端口。当您安装 Plesk 时,如果在服务器上安装了 firewalld,Plesk 会自动打开 Plesk 正常运行所需的各个端口。即使在安装 Plesk 的过程中关闭了 firewalld 也会如此。

支持在下面各操作系统上使用 firewalld:

  • CentOS 7、RHEL 7、CloudLInux 7
  • Ubuntu 16.04 和更新版本。

在 CentOS 和 RHEL 7 以及更新版本上,会默认安装和运行 firewalld。在 Ubuntu 16.04 和更新版本上,您需要在安装 Plesk 后手动打开 firewalld。

已知问题和局限性

  • Plesk 只能配置 firewalld 0.4 或更新版本。
  • Plesk 只能在安装 Plesk 过程中配置 firewalld。当您升级 Plesk 时,不会更改 firewalld 配置。

您可以在下面表格中看到 Plesk 通过 firewalld 打开的一系列端口和相关协议。

服务名称 服务所用端口
通过 HTTPS 的 Plesk 的管理接口 TCP 8443
通过 HTTP 的 Plesk 的管理接口 TCP 8880
Web 服务器 TCP 80, TCP 443
FTP 服务器 TCP 21
SSH(安全 shell)服务器 TCP 22
SMTP (邮件发送) 服务器 TCP 25, TCP 465, TCP 587
POP3 (邮件检索) 服务器 TCP 110, TCP 995
IMAP (邮件检索) 服务器 TCP 143, TCP 993
域名服务器 UDP 53, TCP 53
Plesk 升级和更新 TCP 8447

Plesk 会将上述配置应用到名为 “plesk” 的 firewalld 区域,并设置该区域为默认区域。在安装 Plesk 之前添加的 运行时 firewalld 规则 会丢失。 永久规则 不受影响。您可以在任何时候将其回滚。

回滚 Firewalld 初始配置

如果您在安装 Plesk 之前配置了 永久 firewalld 规则 (将规则添加到 firewalld 区域),则可以回滚这些规则。具体操作方式是设置包含这些规则的 firewalld 区域为默认区域。

若要回滚 Firewalld 初始配置,请如下操作:

  1. 在 Plesk CLI 中,执行下面的命令:

    firewall-cmd --set-default-zone=zonename ,其中 zonename 是包含您要回滚的规则的区域的名称。

  2. (备选)如果您不再使用了,可删除 “plesk” firewalld 区域:

    firewall-cmd –delete-zone=plesk –permanent

    注解: 上述命令会删除 “plesk” 区域。此操作不可恢复。若要操作 Plesk,您需要手动配置所需端口。

阻止 Plesk 配置 Firewalld

在 Plesk 安装过程中,您可以令 Plesk 不配置 firewalld。这样会保留当前配置的 firewalld 运行时规则 。但是,在此情况下,必须手动在 firewalld 中打开Plesk 正常运行所需的端口。

另外,您可以关闭 firewalld 而使用 Plesk 防火墙扩展。该扩展会预配置打开 Plesk 正常运行所需的所有端口。

若要了解如何阻止 Plesk 配置 firewalld,可参阅 Plesk for Linux 安装指南:

与 Plesk Firewall 扩展

firewalld 和 Plesk Firewall 扩展都是管理 iptables 防护墙的工具。同时使用这两款工具可能会导致冲突以及关闭 Plesk 正常运行所需端口。我们建议一次只使用一种工具。

与 Fail2Ban 和 Docker 的兼容性

当 Plesk 配置 firewalld 时,firewall 规则不会影响 Fail2Ban 和 Docker 的运行。如果出现问题,我们建议重启 Fail2ban 和 Docker 服务。如果该方案没有帮助,请联系 Plesk 支持。