Plesk pour Linux et compatibilité firewalld

firewalld est un outil de gestion pour les systèmes d'exploitation Linux. Dans cette section, vous découvrirez comment l'utiliser pour ouvrir les ports nécessaires au fonctionnement de Plesk.

Pour que Plesk et ses services fonctionnent correctement, un certain nombre de ports doit être ouvert sur le serveur. Sur certains systèmes d'exploitation, ces ports peuvent être fermés par défaut. Lorsque vous installez Plesk, si firewalld est installé sur le serveur, Plesk ouvre automatiquement les ports requis pour le fonctionnement de Plesk. Ce mécanisme fonctionne même si firewalld est désactivé lors de l'installation de Plesk.

firewalld est pris en charge sur les systèmes d'exploitation suivants :

  • CentOS 7, RHEL 7, CloudLinux 7
  • Ubuntu 16.04 et les versions ultérieures

Sur CentOS et RHEL versions 7 et ultérieures, firewalld est installé et exécuté par défaut. Sur Ubuntu 16.04 et les versions ultérieures, vous devez activer manuellement firewalld après avoir installé Plesk.

Problèmes connus et limites
  • Plesk peut configurer uniquement firewalld version 0.4 ou ultérieures.
  • Plesk peut configurer uniquement firewalld l'installation de Plesk. Lorsque vous mettez à niveau, la configuration de firewalld ne change pas.

Vous pouvez voir la liste des ports et des protocoles Plesk associés ouverts via firewalld dans le tableau ci-dessous :

Nom du service Ports utilisés par le service

Interface administrative de Plesk via HTTPS

TCP 8443

Interface administrative de Plesk via HTTP

TCP 8880

Serveur Web

TCP 80, TCP 443

Serveur FTP

TCP 21

Serveur SSH (shell sécurisé)

TCP 22

Serveur SMTP (envoi de mails) 

TCP 25, TCP 465, TCP 587

Serveur POP3 (récupération des mails)

TCP 110, TCP 995

Serveur IMAP (récupération des mails) 

TCP 143, TCP 993

Serveur de noms de domaine

UDP 53, TCP 53

Mises à jour et à niveau de Plesk

TCP 8447

Plesk applique la configuration ci-dessus à la zone firewalld appelée "plesk" et défini cette zone comme zone par défaut. Les règles Runtime firewalld ajoutées avant l'installation de Plesk sont perdues. Les règles Permanent ne sont pas affectées. Vous pouvez les annuler à tout moment.

Revenir à la configuration firewalld d'origine

Si vous avez configuré des règles firewalld permanentes avant d'installer Plesk en les ajoutant à la zone firewalld, vous pouvez revenir en arrière. Pour ce faire, définissez la zone firewalld contenant ces règles comme zone par défaut.

Pour revenir à la configuration firewalld d'origine :

  1. Dans l'interface de ligne de commande de Plesk (CLI), exécutez la commande suivante :

    firewall-cmd --set-default-zone=zonename : zonename correspond au nom de la zone contenant les règles que vous voulez annuler.

  2. (Facultatif) Vous pouvez supprimer la zone firewalld "plesk" si vous n'en avez plus d'usage :

    firewall-cmd --delete-zone=plesk –permanent

    Remarque : la commande ci-dessus supprime la zone "plesk". Cette action est irréversible. Pour exécuter Plesk, vous devez configurer manuellement les ports requis.

Empêcher Plesk de configurer firewalld

Pendant l'installation de Plesk, vous pouvez empêcher Plesk de configurer firewalld. Cela vous permet de conserver les règles runtime de firewalld configurées actuellement. Toutefois, dans ce cas, vous devez ouvrir manuellement les ports requis pour l'exécution de Plesk dans firewalld.

Vous pouvez aussi désactiver firewalld et utiliser l'extension Plesk Firewall. Cette extension est préconfigurée pour ouvrir tous les ports requis au fonctionnement de Plesk.

Pour savoir comment empêcher Plesk de configurer firewalld, consultez le Guide d'installation de Plesk pour Linux :

Compatibilité avec l'extension Plesk Firewall

firewalld et l'extension Plesk Firewall sont des outils de gestions du pare-feu iptables. L'utilisation simultanée des outils risque de générer des conflits et de fermer certains ports requis au fonctionnement de Plesk. Nous vous recommandons d'utiliser un outil à la fois.

Compatibilité avec Fail2Ban et Docker

Lorsque Plesk configure firewalld, les règles du pare-feu ne devraient pas affecter le fonctionnement de Fail2Ban et Docker. Si toutefois vous rencontrez des problèmes, nous vous recommandons de redémarrer les services Fail2Ban et Docker. Si cela ne vous permet pas de résoudre les problèmes, contactez l'assistance Plesk.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.