El firewall de Plesk (Linux)
Por omisión, la configuración del firewall de Plesk está compuesta de directivas y reglas. Las directivas afectan a un ámbito más amplio y a todas las conexiones hacia o desde el servidor, en función de cada una. Por ejemplo, puede usar la Directiva del sistema para el tráfico entrante (mostrada en Herramientas y configuración > Firewall) para bloquear todas las conexiones entrantes al servidor. Las reglas son de ámbito más específico y regulan las conexiones de entrada a los distintos servidores Plesk, como SMTP o MySQL.
Cabe señalar que las reglas tienen precedencia sobre las directivas. Por ejemplo, si una directiva global establece el bloqueo de todo el tráfico de entrada, pero hay una regla que permite el tráfico de entrada de una IP específica, dicha regla tendrá precedencia. Puede utilizar este mecanismo para aumentar o disminuir el grado de seguridad del servidor. Por ejemplo, si configura las directivas de modo que se prohíban todas las conexiones hacia y desde el servidor a excepción de unas pocas direcciones IP o determinados puertos, garantizará una mayor seguridad, pero es posible que algunas aplicaciones no funcionen debido a las restricciones de red. De igual forma, si permite todo tipo de conexiones por omisión y utiliza una serie de reglas para bloquear el acceso a servicios específicos o la conexión desde direcciones IP concretas, la seguridad de su servidor se verá resentida, pero evitará que se produzcan incidencias de conexión. Experimente con distintas opciones hasta hallar la que ofrezca un mayor equilibrio entre usabilidad y seguridad.
Puede administrar el firewall de dos modos:
- Cambiando la configuración de las directivas y reglas predeterminadas.
- Creando reglas personalizadas.
Para cambiar la configuración de las directivas y reglas predeterminadas, vaya a Herramientas y configuración > Firewall (en el grupo Seguridad) y haga clic en Permitir la administración de las reglas de firewall. Confirme la opción seleccionada, espere a que se apliquen los cambios y, a continuación, haga clic en Modificar las reglas de firewall de Plesk. Haga clic en la regla o directiva que desea modificar. Tanto las reglas como las directivas le permiten aceptar o denegar conexiones. Asimismo, también tiene la opción de permitir las conexiones desde determinadas direcciones y denegar aquellas procedentes de todas las demás. Una vez realizados los cambios que desee, haga clic en Aplicar los cambios para hacerlos efectivos, o en Descartar cambios si desea revertirlos.
Para añadir una regla personalizada, habilite la administración de las reglas de firewall tal como se explica más arriba y haga clic en Añadir regla personalizada. Las reglas personalizadas son más flexibles que las estándar y pueden configurarse para permitir o denegar conexiones entrantes, salientes o conexiones de reenvío hacia o desde puertos o direcciones IP concretos. Una vez que haya añadido una o más reglas personalizadas, haga clic en Aplicar los cambios para añadirlas al conjunto de reglas, o en Descartar cambios en caso de que no desee aplicarlas. Si posteriormente desea eliminar una o mas de estas reglas personalizadas, marque las casillas correspondientes, haga clic en Eliminar, confirme que desea eliminarlas y, a continuación, haga clic en Aplicar los cambios para eliminar definitivamente las reglas seleccionadas del conjunto de reglas.
Cuando cree reglas personalizadas, deberá tener la precaución de no bloquear por error las conexiones a los puertos utilizados por los servicios de Plesk.
Nota: si está usando contenedores Docker, las reglas de firewall de Docker no se añadirán a las reglas de firewall de Plesk.