Compatibilità fra Plesk per Linux e firewalld
firewalld è uno strumento di gestione firewall per i sistemi operativi Linux. Questa sezione spiega come utilizzarlo per aprire le porte necessarie per il funzionamento di Plesk.
Per una corretta operatività di Plesk e dei suoi servizi, sul server è necessario che siano aperte diverse porte. In alcuni sistemi operativi, tali porte possono essere chiuse per impostazione predefinita. Quando si installa Plesk, se firewalld è installato sul server, Plesk apre automaticamente le porte necessarie per il proprio funzionamento. Questo meccanismo è attivo anche se firewalld è disattivato durante l’installazione di Plesk.
firewalld è supportato nei sistemi operativi seguenti:
- CentOS 7, RHEL 7, CloudLInux 7
- Ubuntu 18.04 e versioni successive
In CentOS e RHEL versione 7 e successive, firewalld viene installato ed eseguito per impostazione predefinita. In Ubuntu 16.04 e versioni successive, è necessario attivare firewalld manualmente dopo l’installazione di Plesk.
Problemi noti e limitazioni
- Plesk può configurare soltanto firewalld versione 0.4 o successive.
- Plesk può configurare firewalld solo durante la propria installazione. Quando aggiorni Plesk, la configurazione di firewalld non cambia.
Puoi vedere l’elenco delle porte, e dei protocolli associati, aperte da Plesk tramite firewalld nella tabella seguente:
| Nome di servizio | Porte usate dal servizio |
|---|---|
| Interfaccia amministrativa di Plesk su HTTPS | TCP 8443 |
| Interfaccia amministrativa di Plesk su HTTP | TCP 8880 |
| Server Web | TCP 80, TCP 443 |
| Server FTP | TCP 21 |
| Server SSH (secure shell) | TCP 22 |
| Server SMTP (invio di posta) | TCP 25, TCP 465, TCP 587 |
| Server POP3 (recupero di posta elettronica) | TCP 110, TCP 995 |
| Server IMAP (recupero di posta elettronica) | TCP 143, TCP 993 |
| Server di nome di dominio | UDP 53, TCP 53 |
| Aggiornamenti di Plesk | TCP 8447 |
Plesk applica la configurazione di cui sopra alla zona di firewallld denominata «plesk» e imposta tale zona come predefinita. Le regole runtime firewalld aggiunte prima dell’installazione di Plesk vanno perdute. Le regole permanenti rimangono invariate. È possibile ripristinarle in qualsiasi momento.
Ripristino della configurazione iniziale di firewalld
Se hai configurato regole firewalld permanenti prima di installare Plesk aggiungendole a una zona di firewalld, puoi ripristinarle. A tale scopo, imposta la zona di firewalld contenente tali regole come predefinita.
Per ripristinare la configurazione iniziale di firewalld:
-
In CLI Plesk, esegui il comando seguente:
firewall-cmd --set-default-zone=zonenamedove
zonenameè il nome della zona contenente le regole da ripristinare. -
(Facoltativo) Puoi eliminare la zona di firewalld «plesk» se non desideri utilizzarla più:
firewall-cmd --delete-zone=plesk –permanentNota: il comando precedente elimina la zona «plesk». Questa operazione è irreversibile. Per utilizzare Plesk, sarà necessario configurare manualmente le porte richieste.
Come impedire a Plesk di configurare firewalld
Durante l’installazione di Plesk, puoi fare in modo che quest’ultimo non configuri firewalld. Questa procedura mantiene le regole runtime firewalld configurate attualmente. Tuttavia, in questo caso, sarà necessario aprire manualmente le porte richieste per il funzionamento di Plesk in firewalld.
In alternativa, è possibile disattivare firewalld e utilizzare in sostituzione l’estensione Firewall Plesk. Questa estensione è preconfigurata per l’apertura di tutte le porte necessarie al funzionamento di Plesk.
Per apprendere come impedire a Plesk di configurare firewalld, consulta la guida di installazione di Plesk per Linux:
- Installazione di Plesk per Linux tramite la console dell’installer
- Installazione di Plesk per Linux tramite la GUI dell’installer
Compatibilità con l’estensione Firewall Plesk
Sia firewalld che l’estensione Firewall Plesk sono strumenti concepiti per gestire il firewall di iptables. L’uso simultaneo dei due strumenti può causare conflitti e determinare la chiusura delle porte necessarie a Plesk per funzionare. Si consiglia di utilizzare solo uno strumento alla volta.
Compatibilità con Fail2Ban e Docker
Quando Plesk configura firewalld, le regole del firewall non dovrebbero influire sul funzionamento di Fail2Ban e Docker. In caso di problemi, si consiglia di riavviare i servizi Fail2ban e Docker. Se ciò non risolve il problema, contatta il Supporto di Plesk.