firewalld – инструмент управления брандмауэром в операционных системах Linux. В этом разделе мы расскажем, как вы можете использовать его, чтобы открыть порты, необходимые для работы Plesk.

Для корректной работы Plesk и его служб на сервере должны быть открыты определенные порты. На некоторых операционных системах эти порты могут быть закрыты по умолчанию. Если firewalld установлен на сервере, Plesk во время установки автоматически открывает порты, необходимые для работы. Этот механизм работает, даже если firewalld отключен во время установки Plesk.

firewalld поддерживается на следующих операционных системах:

  • CentOS 7, RHEL 7, CloudLinux 7
  • Ubuntu версии 16.04 и выше.

На CentOS и RHEL версии 7 и выше firewalld установлен и запущен по умолчанию. На Ubuntu 16.04 и выше вам надо включить firewalld вручную после установки Plesk.

Известные проблемы и ограничения

  • В Plesk можно настроить только firewalld версии 0.4 или выше.
  • В Plesk можно настроить firewalld только во время установки Plesk. Когда вы обновляете Plesk, конфигурация firewalld не меняется.

Вы можете найти список портов и связанных с ними протоколов, которые Plesk открывает через firewalld, в таблице ниже:

Название службы Порты, используемые службой
Административный интерфейс Plesk по HTTPS TCP 8443
Административный интерфейс Plesk по HTTP TCP 8880
Веб-сервер TCP 80, TCP 443
FTP-сервер TCP 21
Сервер SSH (secure shell) TCP 22
Сервер SMTP (отправка электронной почты) TCP 25, TCP 465587
Сервер POP3 (получение электронной почты) TCP 110, TCP 995
Сервер IMAP (получение электронной почты) TCP 143, TCP 993
Сервер доменных имен UDP 53, TCP 53
Обновления Plesk TCP 8447

Plesk применяет описанную выше конфигурацию к зоне firewalld с названием “plesk” и устанавливает ее как зону по умолчанию. Правила среды выполнения firewalld, добавленные перед установкой Plesk, теряются. Постоянные правила не затрагиваются. Вы можете вернуться к ним в любой момент.

Откат к исходной конфигурации Firewalld

Если вы настроили постоянные правила firewalld перед установкой Plesk, добавив их в зону firewalld, вы можете вернуться к ним. Для этого настройте использование по умолчанию зоны firewalld, содержащей эти правила.

Чтобы вернуться к исходной конфигурации firewalld:

  1. В интерфейсе командной строки Plesk выполните следующую команду:

    firewall-cmd --set-default-zone=zonename, где zonename – имя зоны, содержащей правила, которые вы хотите вернуть.

  2. (Необязательно) Вы можете удалить зону firewalld “plesk”, если вы больше не хотите ее использовать:

    firewall-cmd –delete-zone=plesk –permanent

    Примечание: Эта команда удаляет зону “plesk”. Эту операцию невозможно отменить. Для работы с Plesk вам надо настроить необходимые порты вручную.

Запрет настройки Firewalld в Plesk

Во время установки Plesk вы можете сделать так, чтобы Plesk не настраивал firewalld. Таким образом будут сохранены правила среды выполнения firewalld, настроенные в данный момент. Однако в этом случае вы должны будете вручную открыть порты, необходимые для работы Plesk с firewalld.

Как вариант, вы можете выключить firewalld и использовать вместо него расширение Plesk Firewall. Это расширение изначально настроено на открытие всех портов, необходимых для работы Plesk.

Чтобы узнать, как запретить в Plesk настройку firewalld, смотрите Руководство по установке Plesk для Linux:

Совместимость с расширением Plesk Firewall

Как firewalld, так и расширение Plesk Firewall являются инструментами для управления брандмауэром iptables. Использование обоих этих инструментов одновременно может привести к конфликтам и закрытию портов, необходимых для работы Plesk. Мы рекомендуем использовать только один из этих инструментов в каждый момент времени.

Совместимость с Fail2Ban и Docker

Когда Plesk настраивает firewalld, правила брандмауэра не должны влиять на работу Fail2Ban и Docker. В случае возникновения проблем мы рекомендуем перезапустить службы Fail2ban и Docker. Если это не помогает, обратитесь в службу поддержки Plesk.