Брандмауэр Plesk (Linux)
По умолчанию настройки брандмауэра Plesk состоят из политик и правил. Политики имеют широкую область применения и влияют на все входящие и исходящие соединения с сервером, в зависимости от самой политики. Например, вы можете использовать Системную политику для входящего трафика (на странице Инструменты и настройки > Брандмауэр), чтобы полностью заблокировать все входящие соединения с сервером. Правила имеют более узкую область применения и управляют входящими соединениями с отдельными службами Plesk, например, SMTP или MySQL.
Обратите внимание на то, что правила имеют более высокий приоритет, чем политики. Например, если глобальная политика запрещает весь входящий трафик, а правило разрешает входящий трафик с определенного IP-адреса, правило будет иметь преимущественную силу. Этот механизм можно использовать для простого усиления или ослабления безопасности на сервере. Например, установка политики, запрещающей все входящие и исходящие соединения с сервером за исключением нескольких разрешенных IP-адресов или портов, повысит безопасность, но такие сетевые ограничения могут нарушить работу отдельных приложений. И наоборот, разрешение всех соединений по умолчанию и использование правил для того, чтобы заблокировать доступ к отдельным службам или с отдельных IP-адресов, понизит безопасность вашего сервера, но у вас не будет проблем из-за отсутствия соединения. Экспериментируйте, чтобы найти оптимальный компромисс между удобством и безопасностью.
Управлять брандмауэром можно двум способами:
- Изменяя настройки установленных по умолчанию политик и правил.
- Создавая собственные правила.
Чтобы изменить настройки установленных по умолчанию политик и правил, перейдите на страницу Инструменты и настройки > Брандмауэр (в разделе Безопасность) и нажмите Включить управление правилами брандмауэра. Подтвердите включение управления правилами брандмауэра, подождите, пока применятся изменения, затем нажмите Изменить правила брандмауэра Plesk. Нажмите название правила или политики, которые вы хотите изменить. Можно настроить политику, разрешающую или запрещающую соединения, и можно настроить правило, разрешающее или запрещающее соединения, или разрешающее соединения только с определенных адресов и запрещающее со всех остальных. Когда все нужные изменения внесены, нажмите Применить изменения, чтобы новый набор правил вступил в силу, или Отменить изменения, если хотите вернуться к исходному состоянию.
Чтобы добавить собственное правило, включите управление правилами брандмауэра, как описано выше, и нажмите Добавить пользовательское правило. Пользовательские правила являются более гибкими по сравнению со стандартными правилами, с их помощью можно разрешить или запретить входящие, исходящие или переброску соединений с определенными портами или IP-адресами. После того, как вы создали одно или несколько собственных правил, нажмите Применить изменения, чтобы ваши правила добавились в общий набор правил, или Отменить изменения, чтобы не сохранять их. Если впоследствии вы захотите удалить одно или несколько собственных правил, поставьте возле них галочки и нажмите Удалить, подтвердите удаление, затем нажмите Применить изменения, чтобы выбранные правила удалились из общего набора правил.
При создании собственных правил, будьте внимательны, чтобы по ошибке не заблокировать соединения с портами, используемыми службами Plesk.
Примечание: Если вы используете контейнеры Docker, правила брандмауэра Docker не будут добавлены к правилам брандмауэра Plesk.