Il Firewall Plesk (Linux)
In modo predefinito, la configurazione del firewall Plesk è composto da normative e regole. Le normative sono ampie nella loro portata e incidono su tutte le connessioni verso o dal server, a seconda della normativa stessa. Per esempio, puoi usare le Normative di sistema per il traffico in arrivo (elencato in Strumenti e impostazioni > Firewall) per bloccare completamente tutte le connessioni in ingresso del server. Le regole sono più rigide nella portata e regolano le connessioni in ingresso ai servizi Plesk individuali, quali SMTP o MySQL.
Tieni presente che le regola sovrascrivono le normative. Per esempio, se la normativa globale è quella di negare tutto il traffico in ingresso, ma una regola consente il traffico in ingresso da un determinato IP, la regola prevale sulla normativa. È possibile usare questo meccanismo per aumentare o diminuire facilmente la sicurezza del server. Per esempio, configurare le normative per proibire tutte le connessioni a e dal server tranne per alcuni indirizzi IP o porte consentite, avrà come risultato una sicurezza maggiore, ma alcune applicazioni potrebbero non funzionare a causa delle limitazioni di rete. Per contro, consentire tutte le connessioni in modo predefinito e usare le regole per bloccare l’accesso ai servizi individuali dagli indirizzi IP individuali renderà il tuo server meno sicuro, ma garantirà il fatto di non incorrere in problemi di connessione. Esperimenta per trovare lo scambio ottimo tra usabilità e sicurezza.
È possibile gestire il firewall in due maniere:
- Cambiando le impostazioni delle normative e le regole predefinite.
- Creando regole personalizzate.
Per cambiare le impostazioni delle normative e le regole predefinite, vai su Strumenti e impostazioni > Firewall (nel gruppo Sicurezza) e fai clic su Abilita gestione delle regole del firewall. Conferma l’abilitazione della gestione delle regole, attendi che le modifiche siano applicate e quindi fai clic su Modifica le regole del firewall Plesk. Fai clic sulla regola o la normativa che desideri cambiare. Puoi impostare un criterio per consentire o negare connessioni e puoi definire una regola per consentire o negare connessioni oppure per consentirle unicamente da indirizzi specificati e negarle da tutti gli altri. Dopo aver eseguito le modifiche desiderate, fai clic su Applica Modifiche per attivare il nuovo set di regole o Escludere le modifiche per ripristinarle.
Per aggiungere una regola personalizzata, abilitala gestione di regole del firewall, come descritto sopra, e fai clic su Aggiungi regola personalizzata. Le regole personalizzate sono più flessibili di quelle standard e possono essere configurate per consentire o negare le connessioni in entrata, in uscita o quelle d’inoltro sia a sia da una porta o un indirizzo IP specifico. Dopo aver aggiunto una o più regole personalizzate, fai clic su Applica Modifiche per aggiungerle al set di regole oppure su Escludi modifiche per escluderle. Se, successivamente, deciderai di rimuovere una o più regole personalizzate, seleziona le caselle di controllo corrispondenti, fai clic su Elimina, conferma l’eliminazione e poi fai clic su Applica Modifiche per rimuovere le regole selezionate dal set di regole.
Quando si creano regole personalizzate, occorre fare attenzione a non bloccare le connessioni alle porte usate dai servizi Plesk per errore.
Nota: se utilizzi i container Docker, le regole del firewall Docker non vengono aggiunte alle regole del firewall Plesk.