firewalld est un outil de gestion pour les systèmes d’exploitation Linux. Dans cette section, vous découvrirez comment l’utiliser pour ouvrir les ports nécessaires au fonctionnement de Plesk.

Pour que Plesk et ses services fonctionnent correctement, un certain nombre de ports doit être ouvert sur le serveur. Sur certains systèmes d’exploitation, ces ports peuvent être fermés par défaut. Lorsque vous installez Plesk, si firewalld est installé sur le serveur, Plesk ouvre automatiquement les ports requis pour le fonctionnement de Plesk. Ce mécanisme fonctionne même si firewalld est désactivé lors de l’installation de Plesk.

firewalld est pris en charge sur les systèmes d’exploitation suivants :

  • CentOS 7, RHEL 7, CloudLinux 7
  • Ubuntu 18.04 et les versions ultérieures

Sur CentOS et RHEL versions 7 et ultérieures, firewalld est installé et exécuté par défaut. Sur Ubuntu 16.04 et les versions ultérieures, vous devez activer manuellement firewalld après avoir installé Plesk.

Problèmes connus et limites

  • Plesk peut configurer uniquement firewalld version 0.4 ou ultérieures.
  • Plesk peut configurer uniquement firewalld l’installation de Plesk. Lorsque vous mettez à niveau, la configuration de firewalld ne change pas.

Vous pouvez voir la liste des ports et des protocoles Plesk associés ouverts via firewalld dans le tableau ci-dessous :

Nom du service Ports utilisés par le service
Interface administrative de Plesk via HTTPS TCP 8443
Interface administrative de Plesk via HTTP TCP 8880
Serveur Web TCP 80, TCP 443
Serveur FTP TCP 21
Serveur SSH (shell sécurisé) TCP 22
Serveur SMTP (envoi de mails) TCP 25, TCP 465, TCP 587
Serveur POP3 (récupération des mails) TCP 110, TCP 995
Serveur IMAP (récupération des mails) TCP 143, TCP 993
Serveur de noms de domaine UDP 53, TCP 53
Mises à jour et à niveau de Plesk TCP 8447

Plesk applique la configuration ci-dessus à la zone firewalld appelée « plesk » et définit cette zone comme zone par défaut. Les règles Runtime firewalld ajoutées avant l’installation de Plesk sont perdues. Les règles Permanent ne sont pas affectées. Vous pouvez les annuler à tout moment.

Revenir à la configuration firewalld d’origine

Si vous avez configuré des règles firewalld permanentes avant d’installer Plesk en les ajoutant à la zone firewalld, vous pouvez revenir en arrière. Pour ce faire, définissez la zone firewalld contenant ces règles comme zone par défaut.

Pour revenir à la configuration firewalld d’origine :

  1. Dans l’interface de ligne de commande de Plesk (CLI), exécutez la commande suivante :

    firewall-cmd --set-default-zone=zonename
    

    zonename correspond au nom de la zone contenant les règles que vous voulez annuler.

  2. (Facultatif) Vous pouvez supprimer la zone firewalld « plesk » si vous n’en avez plus d’usage :

    firewall-cmd --delete-zone=plesk –permanent
    

    Note: la commande ci-dessus supprime la zone « plesk ». Cette action est irréversible. Pour exécuter Plesk, vous devez configurer manuellement les ports requis.

Empêcher Plesk de configurer firewalld

Pendant l’installation de Plesk, vous pouvez empêcher Plesk de configurer firewalld. Cela vous permet de conserver les règles runtime de firewalld configurées actuellement. Toutefois, dans ce cas, vous devez ouvrir manuellement les ports requis pour l’exécution de Plesk dans firewalld.

Vous pouvez aussi désactiver firewalld et utiliser l’extension Plesk Firewall. Cette extension est préconfigurée pour ouvrir tous les ports requis au fonctionnement de Plesk.

Pour savoir comment empêcher Plesk de configurer firewalld, consultez le Guide d’installation de Plesk pour Linux :

Compatibilité avec l’extension Plesk Firewall

firewalld et l’extension Plesk Firewall sont des outils de gestions du pare-feu iptables. L’utilisation simultanée des outils risque de générer des conflits et de fermer certains ports requis au fonctionnement de Plesk. Nous vous recommandons d’utiliser un outil à la fois.

Compatibilité avec Fail2ban et Docker

Lorsque Plesk configure firewalld, les règles du pare-feu ne devraient pas affecter le fonctionnement de Fail2ban et Docker. Si toutefois vous rencontrez des problèmes, nous vous recommandons de redémarrer les services Fail2ban et Docker. Si cela ne vous permet pas de résoudre les problèmes, contactez l’assistance Plesk.