Plesk Documentation and Help Portal

Guide de déploiement

Gérer les règles personnalisées

Comment ajouter, modifier, supprimer les règles personnalisées et changer l'ordre dans lequel les règles sont appliquées ? Quelles sont les étapes à suivre afin d'activer le mode passif pour les connexions FTP ?

Pour ajouter une règle personnalisée :

  1. Allez dans Extensions > Firewall > Modifier les règles du pare-feu Plesk.
  2. Cliquez sur Ajouter une règle personnalisée.
  3. Entrez le nom d'une nouvelle règle dans le champ Nom de la règle.
  4. Sélectionnez l'une des directions de communications suivantes : Entrant pour les communications entrantes dans le serveur, Sortant pour les communications sortantes du serveur ou Transfert pour les communications en transit dans votre serveur dans n'importe quelle direction.

    Pour les communications entrantes, vous pouvez indiquer les ports de destination sur votre serveur, le protocole utilisé pour cette communication et l'adresse IP à partir de laquelle les communications arrivent.

    Pour les communications sortantes, vous pouvez indiquer les ports de destination, l'adresse IP de destination et le protocole utilisé pour la communication.

    Pour les communications en transit sur le serveur, vous pouvez indiquer les ports de destination et les adresses IP sources  / de destination.

  5. Pour indiquer le numéro de port, saisissez-le dans le champ Ajouter un port ou une plage de ports et cliquez sur Ajouter. Pour supprimer un numéro de port d'une règle existante, sélectionnez-le depuis la liste et cliquez sur Supprimer. Si la liste des ports est vide, cette règle sera appliquée à tous les ports TCP et UDP.
  6. Pour indiquer l'adresse IP ou réseau, saisissez-la dans le champ Ajouter un réseau ou une adresse IP, puis cliquez sur Ajouter. Pour supprimer une adresse IP ou un réseau de la liste, sélectionnez-la ou le dans la liste et cliquez sur Supprimer. Si la liste des adresses IP est vide, cette règle sera valable pour toutes les adresses IP.
  7. Indiquez l'action qui sera appliquée aux communications qui correspondent aux critères définis : autoriser ou refuser.
  8. Cliquez sur OK pour soumettre la règle.
  9. Après avoir défini les règles requises, cliquez sur Appliquer les changements, puis sur Activer pour les appliquer à votre système. Dans l'écran de confirmation qui s'ouvre, vous pourrez prévisualiser le script shell généré pour appliquer vos règles (cette fonction est intéressante pour les utilisateurs avancés uniquement). Cliquez sur Activer pour appliquer la nouvelle configuration.

Lorsque la nouvelle configuration est appliquée, le composant vérifie la connexion avec Plesk. S'il y a des problèmes de connexion, le composant Firewall reviendra directement à la configuration active précédente 60 secondes plus tard. Ainsi, si vous ne configurez pas correctement votre Firewall et que l'accès à Plesk vous est même interdit à vous, cette configuration incorrecte sera automatiquement ignorée et vous pourrez accéder à votre serveur.

Remarque : à moins que votre configuration ne soit activée, vous pouvez supprimer toutes les modifications de règles que vous avez configurées. Pour cela, cliquez sur le bouton Abandonner les modifications.

Sous FreeBSD, toutes les connexions TCP établies seront annulées lorsque la nouvelle configuration sera activée !

Pour éditer une règle personnalisée :

  1. Allez dans Extensions > Firewall > Modifier les règles du pare-feu Plesk.
  2. Cliquez sur le nom de la règle dans la liste des règles existantes. Faites les changements nécessaires (les options sont les mêmes que lors de la création d'une nouvelle règle) et cliquez sur OK.

Pour supprimer une règle personnalisée :

  1. Allez dans Extensions > Firewall > Modifier les règles du pare-feu Plesk.
  2. Cochez la case correspondant à la règle que vous voulez supprimer, puis cliquez sur Supprimer.

Pour changer l'ordre dans lequel vos règles personnalisées sont appliquées :

  1. Allez dans Extensions > Firewall > Modifier les règles du pare-feu Plesk.
  2. Cliquez sur les icônes Vers le haut ou Vers le bas dans la colonne Ordre. Cela déplacera la règle vers d'autres règles couvrant la même direction (communications entrantes, communications sortantes ou transferts des données).

Pour activer le mode passif pour les connexions FTP sur votre serveur :

  1. Connectez-vous en tant que "root" au shell du serveur via SSH.
  2. Éditez votre fichier de configuration ProFTPD.
    1. Entrez la commande vi /etc/proftpd.conf
    2. Ajoutez la ligne suivante dans la section <Global> :

      PassivePorts 49152 65534

    3. Sauvegardez le fichier.
  3. Connectez-vous à Plesk en tant qu'admin. Allez dans Extensions > Firewall et cliquez sur Modifier les règles du pare-feu Plesk.
  4. Cliquez sur Ajouter une règle personnalisée.
  5. Complétez ces informations :
    1. Nom de la règle.
    2. Direction : sélectionnez Entrant.
    3. Action : sélectionnez Autoriser.
    4. Ports : dans le champ Ajouter un port, entrez la valeur 49152-65534. Ne décochez pas l'option TCP, puis cliquez sur Ajouter.
  6. Cliquez sur OK.
  7. Cliquez sur Appliquer les changements, puis cliquez de nouveau sur Activer.
  • Industry
    Partners:
COMPANY
PRODUCT
KNOWLEDGE BASE
PROGRAMS
COMMUNITY
© 2024 WebPros International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of WebPros International GmbH.