firewalld ist ein Firewall-Verwaltungstool für Linux-Betriebssysteme. In diesem Abschnitt wird erklärt, wie Sie es verwenden können, um die Ports zu öffnen, die für das Funktionieren von Plesk nötig sind.

Damit Plesk und seine Dienste korrekt funktionieren, müssen einige Ports auf dem Server geöffnet sein. Auf manchen Betriebssystemen können diese Ports standardmäßig geschlossen sein. Wenn Sie Plesk installieren, öffnet Plesk die für sein Funktionieren erforderlichen Ports automatisch, falls firewalld auf dem Server installiert ist. Dieser Mechanismus funktioniert selbst wenn firewalld während der Plesk Installation ausgeschaltet ist.

firewalld wird in Plesk unter den folgenden Betriebssystemen unterstützt:

  • CentOS 7, RHEL 7 und CloudLinux 7
  • Ubuntu 16.04 und höher.

Ab den CentOS und RHEL-Versionen 7 ist firewalld bereits installiert und wird standardmäßig ausgeführt. Unter Ubuntu 16.04 und höher müssen Sie firewalld manuell einschalten, nachdem Sie Plesk installiert haben.

Bekannte Probleme und Einschränkungen

  • Plesk kann nur die firewalld-Version 0.4 oder höher konfigurieren.
  • Plesk kann firewalld nur während der Plesk Installation konfigurieren. Wenn Sie ein Upgrade für Plesk durchführen, ändert sich die firewalld-Konfiguration nicht.

In der unten stehenden Tabelle finden Sie eine Liste der Ports und zugehöriger Protokolle, die Plesk über firewalld öffnet:

Name des Service Vom Service verwendete Ports
Administrationsoberfläche von Plesk via HTTPS TCP 8443
Administrationsoberfläche von Plesk via HTTP TCP 8880
Webserver TCP 80, TCP 443
FTP-Server TCP 21
SSH-Server (Secure-Shell-Server) TCP 22
SMTP-Server (für E-Mail-Versand) TCP 25, TCP 465, TCP 587
POP3-Server (für E-Mail-Empfang) TCP 110, TCP 995
IMAP-Server (für E-Mail-Empfang) TCP 143, TCP 993
Domainnamenserver UDP 53, TCP 53
Plesk Upgrades und Updates TCP 8447

Plesk wendet die oben stehende Konfiguration auf die firewalld-Zone mit Namen „Plesk“ an und legt diese Zone als Standardzone fest. Laufzeitregeln für firewalld, die vor der Installation von Plesk hinzugefügt wurden, gehen verloren. Dauerhafte Regeln sind davon nicht betroffen. Sie können Sie jederzeit zurücksetzen.

Zurücksetzen der ursprünglichen Konfiguration von firewalld

Wenn Sie vor der Installation von Plesk dauerhafte Regeln für firewalld konfiguriert haben, indem Sie sie zu einer firewalld-Zone hinzugefügt haben, können Sie die Regeln zurücksetzen. Legen Sie dazu die Zone von firewalld, die diese Regeln enthält, als Standardzone fest.

So setzen Sie die ursprüngliche Konfiguration von firewalld zurück:

  1. Führen Sie den folgenden Befehl in der Plesk Befehlszeilenschnittstelle aus:

    firewall-cmd --set-default-zone=zonename, wobei zonename der Name der Zone ist, die die Regeln enthält, welche Sie zurücksetzen möchten.

  2. (Optional) Sie können die firewalld-Zone mit Namen „Plesk“ löschen, wenn Sie sie nicht mehr verwenden möchten:

    firewall-cmd –delete-zone=plesk –permanent

    Bemerkung: Der obenstehende Befehl löscht die Zone „Plesk“. Dieser Vorgang kann nicht rückgängig gemacht werden. Um Plesk auszuführen, müssen Sie die erforderlichen Ports manuell konfigurieren.

Verhindern, dass Plesk firewalld konfiguriert

Sie können während der Plesk Installation verhindern, dass Plesk firewalld konfiguriert. Dadurch bleiben die zu diesem Zeitpunkt konfigurierten Laufzeitregeln für firewalld erhalten. In diesem Fall müssen Sie jedoch die für das Funktionieren von Plesk in firewalld erforderlichen Ports manuell öffnen.

Sie können allerdings auch firewalld deaktivieren und dafür die Firewall-Erweiterung von Plesk verwenden. Die Erweiterung ist bereits so konfiguriert, dass alle zur Ausführung von Plesk erforderlichen Ports geöffnet werden.

Mehr zum Verhindern, dass Plesk firewalld konfiguriert, finden Sie im Installationshandbuch Plesk für Linux:

Kompatibilität mit der Panel Firewall-Erweiterung

Firewalld und die Plesk Firewall-Erweiterung sind beide Tools für die Verwaltung der iptables-Firewall. Beide Tools gleichzeitig zu verwenden, kann zu Konflikten führen, und dazu, dass Ports geschlossen werden, die Plesk zu seiner Ausführung benötigt. Wir empfehlen Ihnen, jeweils nur ein Tool zu verwenden.

Kompatibilität mit Fail2Ban und Docker

Wenn Plesk firewalld konfiguriert, sollten die Firewall-Regeln nicht die Ausführung von Fail2Ban und Docker beeinflussen. Falls Probleme entstehen, wird empfohlen, die Fail2Ban- und Docker-Services neu zu starten. Falls die Probleme dadurch nicht gelöst werden, wenden Sie sich an Plesk Support.