Kompatibilität für Plesk für Linux und firewalld

firewalld ist ein Firewall-Verwaltungstool für Linux-Betriebssysteme. In diesem Abschnitt wird erklärt, wie Sie es verwenden können, um die Ports zu öffnen, die für das Funktionieren von Plesk nötig sind.

Damit Plesk und seine Dienste korrekt funktionieren, müssen einige Ports auf dem Server geöffnet sein. Auf manchen Betriebssystemen können diese Ports standardmäßig geschlossen sein. Wenn Sie Plesk installieren, öffnet Plesk die für sein Funktionieren erforderlichen Ports automatisch, falls firewalld auf dem Server installiert ist. Dieser Mechanismus funktioniert selbst wenn firewalld während der Plesk Installation ausgeschaltet ist.

firewalld wird in Plesk unter den folgenden Betriebssystemen unterstützt:

  • CentOS 7, RHEL 7, CloudLInux 7
  • Ubuntu 16.04 und höher.

Ab den CentOS und RHEL-Versionen 7 ist firewalld bereits installiert und wird standardmäßig ausgeführt. Unter Ubuntu 16.04 und höher müssen Sie firewalld manuell einschalten, nachdem Sie Plesk installiert haben.

Bekannte Probleme und Einschränkungen
  • Plesk kann nur die firewalld-Version 0.4 oder höher konfigurieren.
  • Plesk kann firewalld nur während der Plesk Installation konfigurieren. Wenn Sie ein Upgrade für Plesk durchführen, ändert sich die firewalld-Konfiguration nicht.

In der unten stehenden Tabelle finden Sie eine Liste der Ports und zugehöriger Protokolle, die Plesk über firewalld öffnet:

Name des Services Vom Service verwendete Ports

Administrationsoberfläche von Plesk via HTTPS

TCP 8443

Administrationsoberfläche von Plesk via HTTP

TCP 8880

Webserver

TCP 80, TCP 443

FTP-Server

TCP 21

SSH-Server (Secure-Shell-Server)

TCP 22

SMTP-Server (für E-Mail-Versand) 

TCP 25, TCP 465, TCP 587

POP3-Server (für E-Mail-Empfang)

TCP 110, TCP 995

IMAP-Server (für E-Mail-Empfang) 

TCP 143, TCP 993

Domainnamenserver

UDP 53, TCP 53

Plesk Upgrades und Updates

TCP 8447

Plesk wendet die oben stehende Konfiguration auf die firewalld-Zone mit Namen "Plesk" an und legt diese Zone als Standardzone fest. Laufzeitregeln für firewalld, die vor der Installation von Plesk hinzugefügt wurden, gehen verloren. Dauerhafte Regeln sind davon nicht betroffen. Sie können Sie jederzeit zurücksetzen.

Zurücksetzen der ursprünglichen Konfiguration von firewalld

Wenn Sie vor der Installation von Plesk dauerhafte Regeln für firewalld konfiguriert haben, indem Sie sie zu einer firewalld-Zone hinzugefügt haben, können Sie die Regeln zurücksetzen. Legen Sie dazu die Zone von firewalld, die diese Regeln enthält, als Standardzone fest.

So setzen Sie die ursprüngliche Konfiguration von firewalld zurück:

  1. Führen Sie den folgenden Befehl in der Plesk Befehlszeilenschnittstelle aus:

    firewall-cmd --set-default-zone=zonename, wobei zonename der Name der Zone ist, die die Regeln enthält, welche Sie zurücksetzen möchten.

  2. (Optional) Sie können die firewalld-Zone mit Namen "Plesk" löschen, wenn Sie sie nicht mehr verwenden möchten:

    firewall-cmd --delete-zone=plesk –permanent

    Hinweis: Der obenstehende Befehl löscht die Zone "Plesk". Dieser Vorgang kann nicht rückgängig gemacht werden. Um Plesk auszuführen, müssen Sie die erforderlichen Ports manuell konfigurieren.

Verhindern, dass Plesk firewalld konfiguriert

Sie können während der Plesk Installation verhindern, dass Plesk firewalld konfiguriert. Dadurch bleiben die zu diesem Zeitpunkt konfigurierten Laufzeitregeln für firewalld erhalten. In diesem Fall müssen Sie jedoch die für das Funktionieren von Plesk in firewalld erforderlichen Ports manuell öffnen.

Sie können allerdings auch firewalld deaktivieren und dafür die Firewall-Erweiterung von Plesk verwenden. Die Erweiterung ist bereits so konfiguriert, dass alle zur Ausführung von Plesk erforderlichen Ports geöffnet werden.

Mehr zum Verhindern, dass Plesk firewalld konfiguriert, finden Sie im Installationshandbuch Plesk für Linux:

Kompatibilität mit der Panel Firewall-Erweiterung

Firewalld und die Plesk Firewall-Erweiterung sind beide Tools für die Verwaltung der iptables-Firewall. Beide Tools gleichzeitig zu verwenden, kann zu Konflikten führen, und dazu, dass Ports geschlossen werden, die Plesk zu seiner Ausführung benötigt. Wir empfehlen Ihnen, jeweils nur ein Tool zu verwenden.

Kompatibilität mit Fail2Ban und Docker

Wenn Plesk firewalld konfiguriert, sollten die Firewall-Regeln nicht die Ausführung von Fail2Ban und Docker beeinflussen. Falls Probleme entstehen, wird empfohlen, die Fail2Ban- und Docker-Services neu zu starten. Falls die Probleme dadurch nicht gelöst werden, wenden Sie sich an Plesk Support.