Управление пользовательскими правилами

В этом разделе описано, как добавлять, редактировать, удалять пользовательские правила и изменять порядок их применения. Этот раздел также рассказывает, как включить пассивный режим для FTP-соединений.

Чтобы добавить правило:

1. Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
2. Нажмите Добавить пользовательское правило.
3. Введите название правила в поле Имя правила.
4. Выберите одно из следующих направлений соединения: Входящие - для соединений, поступающих на сервер извне, Исходящие - для соединений, отправляемых самим сервером, или Перенаправление - для соединений, проходящих через ваш сервер в любом направлении.

   Для входящих соединений вы можете указать целевые порты на вашем сервере, протокол, используемый для установки соединения, и IP-адрес, с которого осуществляется соединение.

   Для исходящих соединений вы можете указать целевые порты, целевой IP-адрес и протокол, используемый для установки соединения.

   Для транзитных соединений вы можете указать целевые порты и исходные / целевые IP-адреса.

5. Чтобы указать номер порта или диапазон номеров портов, введите его в поле Добавить порт или диапазон портов и нажмите Добавить. Чтобы удалить номер порта из правила, выберите его в списке и нажмите Удалить. Если список портов пуст, это правило будет применено ко всем TCP- и UDP-портам.
6. Чтобы указать IP-адрес или сетевой адрес, введите его в поле Добавить IP-адрес или сеть и нажмите Добавить. Чтобы удалить IP-адрес или сеть из списка, выберите нужный элемент и нажмите Удалить. Если список IP-адресов пуст, это правило будет распространяться на все IP-адреса.
7. Укажите, какое действие нужно выполнять над соединениями, удовлетворяющими определенным критериям: разрешить или запретить.
8. Нажмите OK.
9. Создав все необходимые правила, нажмите Применить изменения, а затем нажмите Активировать, чтобы они вступили в силу. Появится окно предварительного просмотра shell-скрипта, созданного для активации ваших правил (эта информация предназначена только для продвинутых пользователей). Нажмите Активировать, чтобы применить новую конфигурацию.

Во время применения новой конфигурации компонент проверит наличие соединения с Plesk. Если возникнут какие-либо проблемы с подключением, через 60 секунд брандмауэр автоматически вернется к предыдущей активной конфигурации. То есть, если вы по ошибке настроите брандмауэр таким образом, что доступ к Plesk будет запрещен даже для вас, неверно настроенная конфигурация будет автоматически отменена и вы в любом случае не потеряете доступ к своему серверу.

Примечание. Пока новая конфигурация не будет активирована, вы можете отменить все изменения, внесенные вами в правила. Для этого нажмите кнопку Отменить изменения.

В FreeBSD при активации новой конфигурации все установленные на текущий момент TCP-соединения будут потеряны!

Чтобы изменить правило:

1. Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
2. Нажмите на имя правила в списке. Внесите нужные изменения (опции такие же, как при создании нового правила) и нажмите ОК.

Чтобы удалить правило:

1. Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
2. Выберите правило и нажмите Удалить.

Чтобы изменить порядок применения созданных вами правил:

1. Перейдите на страницу Расширения > Firewall> Изменить правила брандмауэра Plesk.
2. Используйте значки Вверх или Вниз в столбце Порядок. Нажатие на эти значки будет перемещать правило относительно других правил, созданных для аналогичных типов соединений (входящие, исходящие, транзитные).

Чтобы включить пассивный режим для FTP-соединений на вашем сервере:

1. Войдите в командную оболочку на сервере по SSH как пользователь "root".
2. Внесите изменения в ваш конфигурационный файл ProFTPD.
   1. Выполните команду vi /etc/proftpd.conf.
   2. Добавьте следующую строку в любой части секции <Global>:

      PassivePorts 49152 65534

   3. Сохраните файл.
3. Войдите в Plesk под учетной записью администратора, перейдите на страницу Расширения > Firewall и нажмите Изменить правила брандмауэра Plesk.
4. Нажмите Добавить пользовательское правило.
5. Укажите следующие параметры:
   1. Имя правила.
   2. Тип соединения: выберите Входящие.
   3. Действие: выберите Разрешить.
   4. Порты: в поле Добавить порт введите 49152-65534. Оставьте выбранной опцию TCP и нажмите Добавить.
6. Нажмите OK.
7. Нажмите Применить изменения > Активировать.