Gestione di regole personalizzate

Questa sezione descrive come aggiungere, modificare, rimuovere regole personalizzate e cambiare l'ordine in cui le regole vengono applicate. Questa sezione descrive anche i passaggi necessari per abilitare la modalità passiva alle connessioni FTP.

Per aggiungere una regola personalizzata:

1. Vai su Estensioni > Firewall > Modifica le Regole del Firewall Plesk.
2. Clicca su Aggiungi regola personalizzata.
3. Inserisci il nome della nuova regola nel campo Nome della regola.
4. Seleziona una delle direzioni di comunicazione seguenti: In arrivo per le comunicazioni in arrivo al server, In uscita per le comunicazioni in uscita dal server oppure Inoltro per le comunicazioni in transito attraverso il server in qualsiasi direzione.

   Per le comunicazioni in arrivo, è possibile specificare le porte di destinazione sui tuoi server, il protocollo usato per la comunicazione e l'indirizzo IP da cui procede la comunicazione.

   Per le comunicazioni in uscita è possibile specificare le porte di destinazione, gli indirizzi IP di destinazione e il protocollo usato per la comunicazione.

   Per le comunicazioni in transito attraverso il server, è possibile specificare le porte di destinazione e gli indirizzi IP di origine /destinazione.

5. Per specificare un numero di porta o un intervallo di numeri di porte, digitarlo nella casella d'immissione Aggiungi porta o intervallo di porta e fare clic su Aggiungi. Per rimuovere un numero di porta da una regola esistente, selezionalo dalla lista e clicca su Rimuovi. Se la lista di porte è vuota, la regola sarà applicata a tutte le porte TCP e UDP.
6. Per specificare l'indirizzo IP o indirizzo di rete, digitalo nella casella d'immissione Aggiungi indirizzo IP o rete e clicca su Aggiungi. Per rimuovere un indirizzo IP o di rete dalla lista, selezionalo nella lista e clicca Rimuovi. Se la lista di indirizzi IP è vuota, la regola sarà valida per tutti gli indirizzi IP.
7. Indica l'azione che verrà applicata alle comunicazioni che corrispondono ai criteri: consentire o negare.
8. Clicca su OK per inviare la regola.
9. Dopo aver definito le regole necessarie, fare clic su Applica Modifiche e quindi su Attiva per applicarle al sistema. Comparirà una schermata di benvenuto, dove si può vedere l'anteprima dello script generato per applicare le proprie regole (potrebbe interessare soltanto ad utenti avanzati). Clicca su Attiva per applicare la nuova configurazione.

Mentre viene applicata la nuova configurazione, il componente verifica la connessione con il Plesk. Se vi sono problemi di connessione, il componente Firewall ritorna automaticamente in 60 secondi alla configurazione attiva in precedenza. Quindi, se si altera la configurazione del firewall in modo tale da proibire l'accesso a Plesk anche all'utente principale, la configurazione errata verrà automaticamente esclusa e sarà possibile accedere al server in ogni caso.

Nota: A meno che la tua configurazione sia attivata, è possibile eliminare le modifiche eseguite per tutte le regole configurate. A tale scopo, cliccare sul pulsante Elimina modifiche.

Sotto FreeBSD, tutte le connessioni TCP stabilite saranno annullate quando la nuova configurazione verrà attivata!

Per modificare una regola personalizzata:

1. Vai su Estensioni > Firewall > Modifica le Regole del Firewall Plesk.
2. Fai clic sul nome di regola nella lista di regole esistenti. Apportare le modifiche necessarie (le opzioni sono le stesse di quando si crea una nuova regola) e fare clic su OK.

Per rimuovere una regola personalizzata:

1. Vai su Estensioni > Firewall > Modifica le Regole del Firewall Plesk.
2. Selezionare la casella di controllo corrispondente alla regola che si desidera rimuovere e e fare clic su Cancella.

Per cambiare l'ordine in cui vengono applicate le regole personalizzate:

1. Vai su Estensioni > Firewall > Modifica le Regole del Firewall Plesk.
2. Clicca sulle icone Su o Giù nella colonna Ordine. In questo modo la regola verrà spostata relativamente verso altre regole nella stessa direzione (comunicazioni in arrivo, comunicazioni in uscita o inoltro di dati).

Per abilitare la modalità passiva per le connessioni FTP sul tuo server:

1. Accedi come "root" alla shell del server su SSH.
2. Modifica il file di configurazione ProFTPD.
   1. Esegui il comando vi /etc/proftpd.conf.
   2. Aggiungi la seguente riga ovunque nella sezione <Global>:

      PassivePorts 49152 65534

   3. Salvare il file.
3. Accedi a Plesk come "admin", vai su Estensioni > Firewall, e clicca Modifica le Regole del Firewall Plesk.
4. Clicca su Aggiungi regola personalizzata.
5. Indica i seguenti parametri:
   1. Nome regola.
   2. Direzione: seleziona In arrivo.
   3. Azione: seleziona Consenti.
   4. Porte: nella casella d'immissione Aggiungi porta, inserisci il valore 49152-65534. Lascia selezionata l'opzione TCP e clicca su Aggiungi.
6. Fai clic su OK.
7. Clicca su Applica Modifiche, e quindi clicca su Attiva.