Plesk for Linux と firewalld の適合性

firewalld は、Linux OS 用のファイアウォール管理ツールです。このセクションでは、このツールを使用して Plesk が動作するために必要なポートを開く方法を説明します。

Plesk とそのサービスが正しく機能するためには、サーバで複数のポートを開いておく必要があります。一部の OS では、これらのポートをデフォルトで閉じることができます。Plesk をインストールするときに、サーバに firewalld がインストールされている場合、Plesk は Plesk が動作するために必要なポートを自動的に開きます。Plesk のインストール時に firewalld がオフになっていても、このメカニズムは機能します。

firewalld は、以下の OS でサポートされます。

  • CentOS 7、RHEL 7、CloudLInux 7
  • Ubuntu 16.04 以降

CentOS と RHEL バージョン 7 以降では、firewalld はデフォルトでインストールされ、実行されます。Ubuntu 16.04 以降では、Plesk のインストール後に firewalld を手動でオンにする必要があります。

既知の問題と制約事項
  • Plesk で構成できるのは firewalld バージョン 0.4 以降です。
  • Plesk で firewalld を構成できるのは、Plesk のインストール中のみです。Plesk をアップグレードしても、firewalld の構成は変更されません。

以下の表に、firewalld 経由で Plesk が開くポートとそれに対応するプロトコルのリストを示します。

サービス名 サービスが使用するポート

Plesk の管理インターフェース(HTTPS 経由)

TCP 8443

Plesk の管理インターフェース(HTTP 経由)

TCP 8880

ウェブサーバ

TCP 80、TCP 443

FTP サーバ

TCP 21

SSH(セキュアシェル)サーバ

TCP 22

SMTP(メール送信)サーバ 

TCP 25、TCP 465、TCP 587

POP3(メール取得)サーバ

TCP 110、TCP 995

IMAP(メール取得)サーバ 

TCP 143、TCP 993

ドメインネームサーバ

UDP 53、TCP 53

Plesk のアップグレードおよびアップデート

TCP 8447

Plesk は上記の構成を firewalld ゾーン「plesk」に適用し、そのゾーンをデフォルトに設定します。Plesk のインストール前に追加した firewalld ランタイムルールは失われます。永続的ルールは影響を受けません。いつでもロールバックできます。

firewalld の初期構成をロールバックする

Plesk をインストールする前に、firewalld 永続的ルールを firewalld ゾーンに追加して構成した場合、ロールバックが可能です。これには、これらのルールが含まれる firewalld ゾーンをデフォルトとして設定します。

firewalld の初期構成をロールバックするには:

  1. Plesk CLI で、以下のコマンドを実行します。

    firewall-cmd --set-default-zone=zonename(ここで、zonename はロールバックしたいルールを含むゾーンの名前です)。

  2. (オプション)firewalld ゾーン「plesk」は、必要がなくなり次第削除することができます。

    firewall-cmd --delete-zone=plesk ?permanent

    注:上記のコマンドで「plesk」ゾーンは削除されます。この処理は取り消せません。Plesk を操作するには、必要なポートを手動で構成する必要があります。

Plesk による firewalld の構成を禁止する

Plesk のインストール時に、Plesk が firewalld を構成できないように設定できます。これにより、現在構成されている firewalld ランタイムルールが保持されます。ただし、この場合、firewalld で、Plesk の動作に必要なポートを手動で開く必要があります。

あるいは、firewalld をオフにして、代わりに Plesk ファイアウォール拡張を使用することもできます。この拡張は、Plesk が動作するために必要なポートをすべて開くように事前構成されています。

Plesk による firewalld の構成を禁止する方法を確認するには、Plesk for Linux インストールガイドを参照してください。

Plesk ファイアウォール拡張との互換性

firewalld と Plesk ファイアウォール拡張は、いずれも iptables ファイアウォールを管理するためのツールです。両ツールを同時に使用すると競合が発生し、Plesk が動作するために必要なポートが閉じられてしまいます。一度にいずれか 1 つのツールのみ使用することをお勧めします。

Fail2Ban と Docker との互換性

Plesk が firewalld を構成する際に、Fail2Ban と Docker の動作に影響を与えることはありませんが、問題が発生した場合には、Fail2ban サービスと Docker サービスを再起動することをお勧めします。解決しない場合、Plesk サポートまで連絡してください。