Plesk Documentation and Help Portal

Bereitstellungshandbuch

Verwalten benutzerdefinierter Regeln

In diesem Abschnitt wird beschrieben, wie Sie benutzerdefinierte Regeln hinzufügen, bearbeiten und entfernen sowie die Reihenfolge ihrer Anwendung ändern. Außerdem werden in diesem Abschnitt die erforderlichen Schritte zum Aktivieren des passiven Modus für FTP-Verbindungen beschrieben.

So fügen Sie eine benutzerdefinierte Regel hinzu:

  1. Gehen Sie zu Erweiterungen > Firewall > Firewall-Konfiguration bearbeiten.
  2. Klicken Sie auf Benutzerdefinierte Regel hinzufügen.
  3. Geben Sie einen Namen für die neue Regel im Feld Name der Regel ein.
  4. Wählen Sie eine der folgenden Kommunikationsrichtungen aus: Eingehend für die am Server eingehenden Kommunikationen, Ausgehend für Kommunikationen, die von diesem Server ausgehen oder Weiterleitung für Kommunikationen, die in eine beliebige Richtung durch Ihren Server geleitet werden.

    Für eingehende Kommunikation können Sie die Zielports auf Ihrem Server, sowie das verwendete Kommunikationsprotokoll und die IP-Adresse auswählen, von der die Kommunikation ausgeht.

    Für ausgehende Kommunikation können Sie die Zielports, die Ziel-IP-Adresse und das verwendete Kommunikationsprotokoll angeben.

    Für weitergeleitete Kommunikation können Sie die Zielports sowie die Ursprungs- und die Ziel-IP-Adresse angeben.

  5. Zum Angeben der Portnummer geben Sie diese in das Eingabefeld Port hinzufügen ein und klicken auf Hinzufügen. Um eine Portnummer von einer bestehenden Regel zu entfernen, wählen Sie diese aus der Liste aus und klicken auf Entfernen. Wenn die Liste der Ports leer ist, wird diese Regel auf alle TCP- und UDP-Ports angewendet.
  6. Um die IP- oder Netzwerkadresse anzugeben, geben Sie diese in das Eingabefeld IP-Adresse oder Netzwerk hinzufügen ein und klicken auf Hinzufügen. Zum Entfernen einer IP- oder Netzwerkadresse von der Liste, wählen Sie diese aus der Liste aus und klicken auf Entfernen. Wenn die Liste der IP-Adressen leer ist, gilt diese Regel für alle IP-Adressen.
  7. Geben Sie die Aktion an, die auf die Kommunikationen, die den definierten Kriterien entsprechen, angewendet werden soll: zulassen oder verweigern.
  8. Klicken Sie auf OK, um die Regel zu senden.
  9. Nachdem Sie Ihre erforderlichen Regeln definiert haben, klicken Sie auf Aktivieren, um sie auf Ihr System zu anzuwenden. Ein Bestätigungsbildschirm wird geöffnet, in dem Sie eine Vorschau auf das für die Anwendung Ihrer Regeln generierte Shellskript anzeigen können (dies dürfte nur für fortgeschrittene Benutzer von Interesse sein). Klicken Sie auf Aktivieren, um die neue Konfiguration zu übernehmen.

Wenn die neue Konfiguration übernommen wird, überprüft die Erweiterung, ob eine Verbindung zu Plesk besteht. Falls Verbindungsprobleme auftreten, stellt die Firewall-Erweiterung nach Ablauf von 60 Sekunden automatisch die zuletzt aktive Konfiguration wieder her. Wenn Sie die Firewall also falsch konfigurieren und daher auch Ihnen selbst der Zugriff auf Plesk verweigert wird, wird diese falsche Konfiguration automatisch verworfen, sodass Sie in jedem Fall wieder auf Ihren Server zugreifen können.

Hinweis: Solange Ihre Konfiguration nicht aktiviert ist, können Sie noch alle konfigurierten Regeln verwerfen. Wenn Sie dies tun möchsten, klicken Sie auf die Schaltfläche Änderungen verwerfen.

Unter FreeBSD werden alle aktuell hergestellten TCP-Verbindungen getrennt, wenn die neue Konfiguration aktiviert wird!

So bearbeiten Sie eine benutzerdefinierte Regel:

  1. Gehen Sie zu Erweiterungen > Firewall > Firewall-Konfiguration bearbeiten.
  2. Klicken Sie in der Liste der vorhandenen Regeln auf den Namen der gewünschten Regel. Nehmen Sie die erforderlichen Änderungen vor (die Optionen sind dieselben wie beim Erstellen einer neuen Regel).

So entfernen Sie eine benutzerdefinierte Regel:

  1. Gehen Sie zu Erweiterungen > Firewall > Firewall-Konfiguration bearbeiten.
  2. Aktivieren Sie das Kontrollkästchen für die zu entfernende Regel und klicken Sie auf Ausgewählte entfernen.

So ändern Sie die Reihenfolge, in der Ihre benutzerdefinierten Regeln übernommen werden:

  1. Gehen Sie zu Erweiterungen > Firewall > Firewall-Konfiguration bearbeiten.
  2. Klicken Sie in der Spalte Reihenfolge auf das Symbol Nach oben oder Nach unten. Hierdurch wird die Regel gegenüber den übrigen Regeln für dieselbe Richtung (eingehende, ausgehende oder weitergeleitete Kommunikation) verschoben.

So aktivieren Sie den passiven Modus für FTP-Verbindungen auf Ihrem Server:

  1. Melden Sie sich über SSH als "root" bei der Servershell an.
  2. Bearbeiten Sie Ihre ProFTPD-Konfigurationsdatei.
    1. Führen Sie den Befehl vi /etc/proftpd.conf aus.
    2. Fügen Sie die folgende Zeile an einer beliebigen Stelle in den Abschnitt <Global> ein:

      PassivePorts 49152 65534

    3. Speichern Sie die Datei.
  3. Melden Sie sich als "admin" bei Plesk an, gehen Sie zu Erweiterungen > Firewall und klicken Sie auf Firewall-Konfiguration bearbeiten.
  4. Klicken Sie auf Benutzerdefinierte Regel hinzufügen.
  5. Geben Sie Folgendes an:
    1. Name der Regel.
    2. Richtung: wählen Sie Eingehend.
    3. Aktion: wählen Sie Zulassen.
    4. Ports: Geben Sie in das Feld Port hinzufügen den Wert 49152-65534 ein. Lassen Sie die Option TCP aktiviert und klicken Sie auf Hinzufügen.
  6. Klicken Sie auf OK.
  7. Klicken Sie auf Aktivieren und anschließend erneut auf Aktivieren.
  • Industry
    Partners:
COMPANY
PRODUCT
KNOWLEDGE BASE
PROGRAMS
COMMUNITY
© 2024 WebPros International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of WebPros International GmbH.