Управление пользовательскими правилами
В этом разделе описано, как добавлять, редактировать, удалять пользовательские правила и изменять порядок их применения. Этот раздел также рассказывает, как включить пассивный режим для FTP-соединений.
Чтобы добавить правило:
- Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
- Нажмите Добавить пользовательское правило.
- Введите название правила в поле Имя правила.
- Выберите одно из следующих направлений соединения: Входящие - для соединений, поступающих на сервер извне, Исходящие - для соединений, отправляемых самим сервером, или Перенаправление - для соединений, проходящих через ваш сервер в любом направлении.
Для входящих соединений вы можете указать целевые порты на вашем сервере, протокол, используемый для установки соединения, и IP-адрес, с которого осуществляется соединение.
Для исходящих соединений вы можете указать целевые порты, целевой IP-адрес и протокол, используемый для установки соединения.
Для транзитных соединений вы можете указать целевые порты и исходные / целевые IP-адреса.
- Чтобы указать номер порта или диапазон номеров портов, введите его в поле Добавить порт или диапазон портов и нажмите Добавить. Чтобы удалить номер порта из правила, выберите его в списке и нажмите Удалить. Если список портов пуст, это правило будет применено ко всем TCP- и UDP-портам.
- Чтобы указать IP-адрес или сетевой адрес, введите его в поле Добавить IP-адрес или сеть и нажмите Добавить. Чтобы удалить IP-адрес или сеть из списка, выберите нужный элемент и нажмите Удалить. Если список IP-адресов пуст, это правило будет распространяться на все IP-адреса.
- Укажите, какое действие нужно выполнять над соединениями, удовлетворяющими определенным критериям: разрешить или запретить.
- Нажмите OK.
- Создав все необходимые правила, нажмите Применить изменения, а затем нажмите Активировать, чтобы они вступили в силу. Появится окно предварительного просмотра shell-скрипта, созданного для активации ваших правил (эта информация предназначена только для продвинутых пользователей). Нажмите Активировать, чтобы применить новую конфигурацию.
Во время применения новой конфигурации компонент проверит наличие соединения с Plesk. Если возникнут какие-либо проблемы с подключением, через 60 секунд брандмауэр автоматически вернется к предыдущей активной конфигурации. То есть, если вы по ошибке настроите брандмауэр таким образом, что доступ к Plesk будет запрещен даже для вас, неверно настроенная конфигурация будет автоматически отменена и вы в любом случае не потеряете доступ к своему серверу.
Примечание. Пока новая конфигурация не будет активирована, вы можете отменить все изменения, внесенные вами в правила. Для этого нажмите кнопку Отменить изменения.
В FreeBSD при активации новой конфигурации все установленные на текущий момент TCP-соединения будут потеряны!
Чтобы изменить правило:
- Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
- Нажмите на имя правила в списке. Внесите нужные изменения (опции такие же, как при создании нового правила) и нажмите ОК.
Чтобы удалить правило:
- Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
- Выберите правило и нажмите Удалить.
Чтобы изменить порядок применения созданных вами правил:
- Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
- Используйте значки Вверх или Вниз в столбце Порядок. Нажатие на эти значки будет перемещать правило относительно других правил, созданных для аналогичных типов соединений (входящие, исходящие, транзитные).
Чтобы включить пассивный режим для FTP-соединений на вашем сервере:
- Войдите в командную оболочку на сервере по SSH как пользователь "root".
- Внесите изменения в ваш конфигурационный файл ProFTPD.
- Выполните команду
vi /etc/proftpd.conf
. - Добавьте следующую строку в любой части секции <Global>:
PassivePorts 49152 65534
- Сохраните файл.
- Выполните команду
- Войдите в Plesk под учетной записью администратора, перейдите на страницу Расширения > Firewall и нажмите Изменить правила брандмауэра Plesk.
- Нажмите Добавить пользовательское правило.
- Укажите следующие параметры:
- Имя правила.
- Тип соединения: выберите Входящие.
- Действие: выберите Разрешить.
-
Порты: в поле Добавить порт введите
49152-65534.
Оставьте выбранной опцию TCP и нажмите Добавить.
- Нажмите OK.
- Нажмите Применить изменения > Активировать.