firewalld は、Linux OS 用のファイアウォール管理ツールです。このセクションでは、このツールを使用して Plesk が動作するために必要なポートを開く方法を説明します。

Plesk とそのサービスが正しく機能するためには、サーバで複数のポートを開いておく必要があります。一部の OS では、これらのポートをデフォルトで閉じることができます。Plesk をインストールするときに、サーバに firewalld がインストールされている場合、Plesk は Plesk が動作するために必要なポートを自動的に開きます。Plesk のインストール時に firewalld がオフになっていても、このメカニズムは機能します。

firewalld は、以下の OS でサポートされます。

  • CentOS 7、RHEL 7、CloudLinux 7
  • Ubuntu 16.04 以降

CentOS と RHEL バージョン 7 以降では、firewalld はデフォルトでインストールされ、実行されます。Ubuntu 16.04 以降では、Plesk のインストール後に firewalld を手動でオンにする必要があります。

既知の問題と制約事項

  • Plesk で構成できるのは firewalld バージョン 0.4 以降です。
  • Plesk で firewalld を構成できるのは、Plesk のインストール中のみです。Plesk をアップグレードしても、firewalld の構成は変更されません。

以下の表に、firewalld 経由で Plesk が開くポートとそれに対応するプロトコルのリストを示します。

サービス名 サービスが使用するポート
Plesk の管理インターフェース(HTTPS 経由) TCP 8443
Plesk の管理インターフェース(HTTP 経由) TCP 8880
ウェブサーバ TCP 80、TCP 443
FTP サーバ TCP 21
SSH(セキュアシェル)サーバ TCP 22
SMTP(メール送信)サーバ TCP 25、TCP 465、TCP 587
POP3(メール取得)サーバ TCP 110、TCP 995
IMAP(メール取得)サーバ TCP 143、TCP 993
ドメインネームサーバ UDP 53、TCP 53
Plesk のアップグレードおよびアップデート TCP 8447

Plesk は上記の構成を firewalld ゾーン「plesk」に適用し、そのゾーンをデフォルトに設定します。Plesk のインストール前に追加した firewalld ランタイムルール は失われます。 永続的ルール は影響を受けません。いつでもロールバックできます。

firewalld の初期構成をロールバックする

Plesk をインストールする前に、 firewalld 永続的ルール を firewalld ゾーンに追加して構成した場合、ロールバックが可能です。これには、これらのルールが含まれる firewalld ゾーンをデフォルトとして設定します。

firewalld の初期構成をロールバックするには:

  1. Plesk CLI で、以下のコマンドを実行します。

    firewall-cmd --set-default-zone=zonename (ここで、 zonename はロールバックしたいルールを含むゾーンの名前です)。

  2. (オプション)firewalld ゾーン「plesk」は、必要がなくなり次第削除することができます。

    firewall-cmd --delete-zone=plesk ?permanent

    注釈: 上記のコマンドで「plesk」ゾーンは削除されます。この処理は取り消せません。Plesk を操作するには、必要なポートを手動で構成する必要があります。

Plesk による firewalld の構成を禁止する

Plesk のインストール時に、Plesk が firewalld を構成できないように設定できます。これにより、現在構成されている firewalld ランタイムルール が保持されます。ただし、この場合、firewalld で、Plesk の動作に必要なポートを手動で開く必要があります。

あるいは、firewalld をオフにして、代わりに Plesk ファイアウォール拡張を使用することもできます。この拡張は、Plesk が動作するために必要なポートをすべて開くように事前構成されています。

Plesk による firewalld の構成を禁止する方法を確認するには、Plesk for Linux インストールガイドを参照してください。

Plesk ファイアウォール拡張との互換性

firewalld と Plesk ファイアウォール拡張は、いずれも iptables ファイアウォールを管理するためのツールです。両ツールを同時に使用すると競合が発生し、Plesk が動作するために必要なポートが閉じられてしまいます。一度にいずれか 1 つのツールのみ使用することをお勧めします。

Fail2Ban と Docker との互換性

Plesk が firewalld を構成する際に、Fail2Ban と Docker の動作に影響を与えることはありませんが、問題が発生した場合には、Fail2ban サービスと Docker サービスを再起動することをお勧めします。解決しない場合、Plesk サポートまで連絡してください。