Compatibilità fra Plesk per Linux e firewalld

firewalld è uno strumento di gestione firewall per i sistemi operativi Linux. Questa sezione spiega come utilizzarlo per aprire le porte necessarie per il funzionamento di Plesk.

Per una corretta operatività di Plesk e dei suoi servizi, sul server è necessario che siano aperte diverse porte. In alcuni sistemi operativi, tali porte possono essere chiuse per impostazione predefinita. Quando si installa Plesk, se firewalld è installato sul server, Plesk apre automaticamente le porte necessarie per il proprio funzionamento. Questo meccanismo è attivo anche se firewalld è disattivato durante l’installazione di Plesk.

firewalld è supportato nei sistemi operativi seguenti:

  • CentOS 7, RHEL 7, CloudLInux 7
  • Ubuntu 16.04 e versioni successive.

In CentOS e RHEL versione 7 e successive, firewalld viene installato ed eseguito per impostazione predefinita. In Ubuntu 16.04 e versioni successive, è necessario attivare firewalld manualmente dopo l’installazione di Plesk.

Problemi noti e limitazioni
  • Plesk può configurare soltanto firewalld versione 0.4 o successive.
  • Plesk può configurare firewalld solo durante la propria installazione. Quando aggiorni Plesk, la configurazione di firewalld non cambia.

Puoi vedere l’elenco delle porte, e dei protocolli associati, aperte da Plesk tramite firewalld nella tabella seguente:

Plesk applica la configurazione di cui sopra alla zona di firewallld denominata “plesk” e imposta tale zona come predefinita. Le regole runtime firewalld aggiunte prima dell’installazione di Plesk vanno perdute. Le regole permanenti rimangono invariate. È possibile ripristinarle in qualsiasi momento.

Ripristino della configurazione iniziale di firewalld

Se hai configurato regole firewalld permanenti prima di installare Plesk aggiungendole a una zona di firewalld, puoi ripristinarle. A tale scopo, imposta la zona di firewalld contenente tali regole come predefinita.

Per ripristinare la configurazione iniziale di firewalld:

  1. In CLI Plesk, esegui il comando seguente:

    firewall-cmd --set-default-zone=nomezona, dove nomezona è il nome della zona contenente le regole da ripristinare.

  2. (Facoltativo) Puoi eliminare la zona di firewalld “plesk” se non desideri utilizzarla più:

    firewall-cmd --delete-zone=plesk –permanent

    Nota: il comando precedente elimina la zona “plesk”. Questa operazione è irreversibile. Per utilizzare Plesk, sarà necessario configurare manualmente le porte richieste.

Come impedire a Plesk di configurare firewalld

Durante l’installazione di Plesk, puoi fare in modo che quest’ultimo non configuri firewalld. Questa procedura mantiene le regole runtime firewalld configurate attualmente. Tuttavia, in questo caso, sarà necessario aprire manualmente le porte richieste per il funzionamento di Plesk in firewalld.

In alternativa, è possibile disattivare firewalld e utilizzare in sostituzione l’estensione Firewall Plesk. Questa estensione è preconfigurata per l’apertura di tutte le porte necessarie al funzionamento di Plesk.

Per apprendere come impedire a Plesk di configurare firewalld, consulta la guida di installazione di Plesk per Linux:

Compatibilità con l’estensione Firewall Plesk

Sia firewalld che l’estensione Firewall Plesk sono strumenti concepiti per gestire il firewall di iptables. L’uso simultaneo dei due strumenti può causare conflitti e determinare la chiusura delle porte necessarie a Plesk per funzionare. Si consiglia di utilizzare solo uno strumento alla volta.

Compatibilità con Fail2Ban e Docker

Quando Plesk configura firewalld, le regole del firewall non dovrebbero influire sul funzionamento di Fail2Ban e Docker. In caso di problemi, si consiglia di riavviare i servizi Fail2ban e Docker. Se ciò non risolve il problema, contatta il Supporto di Plesk.