Kompatibilität für Plesk für Linux und firewalld
firewalld ist ein Firewall-Verwaltungstool für Linux-Betriebssysteme. In diesem Abschnitt wird erklärt, wie Sie es verwenden können, um die Ports zu öffnen, die für das Funktionieren von Plesk nötig sind.
Damit Plesk und seine Dienste korrekt funktionieren, müssen einige Ports auf dem Server geöffnet sein. Auf manchen Betriebssystemen können diese Ports standardmäßig geschlossen sein. Wenn Sie Plesk installieren, öffnet Plesk die für sein Funktionieren erforderlichen Ports automatisch, falls firewalld auf dem Server installiert ist. Dieser Mechanismus funktioniert selbst wenn firewalld während der Plesk Installation ausgeschaltet ist.
firewalld wird in Plesk unter den folgenden Betriebssystemen unterstützt:
- CentOS 7, RHEL 7 und CloudLinux 7
- Ubuntu 16.04 und höher.
Ab den CentOS und RHEL-Versionen 7 ist firewalld bereits installiert und wird standardmäßig ausgeführt. Unter Ubuntu 16.04 und höher müssen Sie firewalld manuell einschalten, nachdem Sie Plesk installiert haben.
Bekannte Probleme und Einschränkungen
- Plesk kann nur die firewalld-Version 0.4 oder höher konfigurieren.
- Plesk kann firewalld nur während der Plesk Installation konfigurieren. Wenn Sie ein Upgrade für Plesk durchführen, ändert sich die firewalld-Konfiguration nicht.
In der Tabelle unten finden Sie eine Liste der Ports und zugehöriger Protokolle, die Plesk über firewalld öffnet:
| Name des Service | Vom Service verwendete Ports |
|---|---|
| Administrationsoberfläche von Plesk via HTTPS | TCP 8443 |
| Administrationsoberfläche von Plesk via HTTP | TCP 8880 |
| Webserver | TCP 80, TCP 443 |
| FTP-Server | TCP 21 |
| SSH-Server (Secure-Shell-Server) | TCP 22 |
| SMTP-Server (für E-Mail-Versand) | TCP 25, TCP 465, TCP 587 |
| POP3-Server (für E-Mail-Empfang) | TCP 110, TCP 995 |
| IMAP-Server (für E-Mail-Empfang) | TCP 143, TCP 993 |
| Domainnamenserver | UDP 53, TCP 53 |
| Plesk Upgrades und Updates | TCP 8447 |
Plesk wendet die Konfiguration oben auf die firewalld-Zone mit Namen „Plesk“ an und legt diese Zone als Standardzone fest. Laufzeitregeln für firewalld, die vor der Installation von Plesk hinzugefügt wurden, gehen verloren. Dauerhafte Regeln sind davon nicht betroffen. Sie können Sie jederzeit zurücksetzen.
Zurücksetzen der ursprünglichen Konfiguration von firewalld
Wenn Sie vor der Installation von Plesk dauerhafte Regeln für firewalld konfiguriert haben, indem Sie sie zu einer firewalld-Zone hinzugefügt haben, können Sie die Regeln zurücksetzen. Legen Sie dazu die Zone von firewalld, die diese Regeln enthält, als Standardzone fest.
So setzen Sie die ursprüngliche Konfiguration von firewalld zurück:
-
Führen Sie den folgenden Befehl in der Plesk Befehlszeilenschnittstelle aus:
firewall-cmd --set-default-zone=zonename, wobeizonenameder Name der Zone ist, die die Regeln enthält, welche Sie zurücksetzen möchten. -
(Optional) Sie können die firewalld-Zone mit Namen „Plesk“ löschen, wenn Sie sie nicht mehr verwenden möchten:
firewall-cmd –delete-zone=plesk –permanent
Bemerkung: Der obenstehende Befehl löscht die Zone „Plesk“. Dieser Vorgang kann nicht rückgängig gemacht werden. Um Plesk auszuführen, müssen Sie die erforderlichen Ports manuell konfigurieren.
Verhindern, dass Plesk firewalld konfiguriert
Sie können während der Plesk Installation verhindern, dass Plesk firewalld konfiguriert. Dadurch bleiben die zu diesem Zeitpunkt konfigurierten Laufzeitregeln für firewalld erhalten. In diesem Fall müssen Sie jedoch die für das Funktionieren von Plesk in firewalld erforderlichen Ports manuell öffnen.
Sie können allerdings auch firewalld deaktivieren und dafür die Firewall-Erweiterung von Plesk verwenden. Die Erweiterung ist bereits so konfiguriert, dass alle zur Ausführung von Plesk erforderlichen Ports geöffnet werden.
Mehr zum Verhindern, dass Plesk firewalld konfiguriert, finden Sie im Installationshandbuch Plesk für Linux:
- Installieren von Plesk für Linux mithilfe der Installationskonsole
- Installieren von Plesk für Linux mithilfe der Installations-GUI
Kompatibilität mit der Panel Firewall-Erweiterung
Firewalld und die Plesk Firewall-Erweiterung sind beide Tools für die Verwaltung der iptables-Firewall. Beide Tools gleichzeitig zu verwenden, kann zu Konflikten führen, und dazu, dass Ports geschlossen werden, die Plesk zu seiner Ausführung benötigt. Wir empfehlen Ihnen, jeweils nur ein Tool zu verwenden.
Kompatibilität mit Fail2Ban und Docker
Wenn Plesk firewalld konfiguriert, sollten die Firewall-Regeln nicht die Ausführung von Fail2Ban und Docker beeinflussen. Falls Probleme entstehen, wird empfohlen, die Fail2Ban- und Docker-Services neu zu starten. Falls die Probleme dadurch nicht gelöst werden, wenden Sie sich an Plesk Support.