Administración de reglas personalizadas

Esta sección describe cómo añadir, modificar y eliminar reglas personalizadas y cómo cambiar el orden en el que se aplican las reglas. Esta sección también detalla los pasos requeridos para la habilitación del modo pasivo para conexiones FTP.

Para añadir una regla personalizada:

1. Vaya a Extensiones > Firewall > Modificar reglas de firewall de Plesk.
2. Haga clic en Añadir regla personalizada.
3. Indique el nombre de la regla nueva en el campo Nombre de la regla.
4. Seleccione una de las siguientes direcciones de comunicación: Entrante para las comunicaciones entrantes al servidor, Saliente para las comunicaciones salientes desde este servidor o Redireccionamiento para las comunicaciones en itinerancia a través de su servidor en cualquier dirección.

   En el caso de las comunicaciones entrantes, puede indicar los puertos de destino en su servidor, el protocolo usado para esta comunicación y la dirección IP desde donde proceden las comunicaciones.

   En el caso de las comunicaciones salientes, puede indicar los puertos de destino, la dirección IP de destino y el protocolo usado para la comunicación.

   En el caso de las comunicaciones en itinerancia a través del servidor, puede indicar los puertos de  destino y las direcciones IP de origen/destino.

5. Para indicar el número de puerto o un rango de números, introdúzcalo en el cuadro de entrada Añadir puerto o rango de puertos y haga clic en Añadir. Para eliminar un puerto de una regla existente, selecciónelo en la lista y haga clic en Eliminar. Si la lista de puertos está vacía, esta regla se aplicará a todos los puertos TCP y UDP.
6. Si desea indicar la dirección de red o dirección IP, indíquela en el cuadro de entrada Añadir dirección IP o de red y haga clic en Añadir. Si desea eliminar una dirección IP o de red de la lista, selecciónela en la lista y haga clic en Eliminar. Si la lista de direcciones IP está vacía, esta regla será válida para todas las direcciones IP.
7. Especifique la acción que se aplicará a las comunicaciones que coincidan con el criterio definido: permitir o denegar.
8. Haga clic en ACEPTAR para aplicar la regla.
9. Una vez definidas las reglas requeridas, haga clic en Aplicar cambios y, a continuación, en Activar para aplicarlas en su sistema. Aparecerá una pantalla de confirmación, donde podrá previsualizar el script shell generado para la aplicación de sus reglas (esto solo puede resultar útil para usuarios avanzados). Haga clic en Activar para aplicar la nueva configuración.

Cuando se aplica la configuración nueva, el componente comprueba la conexión con Plesk. Si existe algún problema de conexión, el componente de firewall revertirá de forma automática a la configuración previamente activa en 60 segundos. Así, si usted no configura su firewall correctamente de tal forma que ni usted puede acceder a su Plesk, esta configuración errónea será descartada de forma automática y usted podrá acceder a su servidor.

Nota: a menos que su configuración esté activada, puede descartar todos los cambios realizados en las reglas que haya configurado. Para ello, haga clic en el botón Descartar cambios.

¡En FreeBSD, todas las conexiones TCP establecidas en este momento serán inhabilitadas cuando se active la nueva configuración!

Para editar una regla personalizada:

1. Vaya a Extensiones > Firewall > Modificar reglas de firewall de Plesk.
2. Haga clic en el nombre de la regla en la lista de reglas existentes. Realice las modificaciones requeridas (las opciones son las mismas que cuando crea una regla nueva) y haga clic en ACEPTAR.

Para eliminar una regla personalizada:

1. Vaya a Extensiones > Firewall > Modificar reglas de firewall de Plesk.
2. Seleccione la casilla correspondiente a la regla que desea eliminar y haga clic en Eliminar.

Para cambiar el orden en que se aplican sus reglas personalizadas:

1. Vaya a Extensiones > Firewall > Modificar reglas de firewall de Plesk.
2. Haga clic en los iconos Arriba o Abajo en la columna Orden. Esto desplazará la regla en la dirección seleccionada sobre las demás reglas que cubren la misma dirección (comunicaciones entrantes, salientes o redireccionamiento de datos).

Para habilitar el modo pasivo para conexiones FTP en su servidor:

1. Inicie sesión al shell del servidor como "root" vía SSH.
2. Edite su archivo de configuración ProFTPD.
   1. Emita el comando vi /etc/proftpd.conf.
   2. Añada la siguiente línea a cualquier parte dentro de la sección <Global>:

      PassivePorts 49152 65534

   3. Guarde el archivo.
3. Acceda a Plesk como "admin", vaya a Extensiones > Firewall y haga clic en Modificar reglas de firewall de Plesk.
4. Haga clic en Añadir regla personalizada.
5. Especifique lo siguiente:
   1. Nombre de la regla.
   2. Dirección: seleccione Entrante.
   3. Acción: seleccione Permitir.
   4. Puertos: en el cuadro de entrada Añadir puerto, introduzca el valor 49152-65534. Deje la opción TCP seleccionada y haga clic en Añadir.
6. Haga clic en ACEPTAR.
7. Haga clic en Aplicar cambios y a continuación haga clic en Activar.